În intervalul dintre Crăciun și Anul Nou, când multe birouri își reduc activitatea, echipele de securitate cibernetică se confruntă cu un risc sporit de atacuri informatice, indică o analiză publicată de Axios.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Potrivit specialiștilor citați de publicația americană, hackerii profită de perioadele în care personalul IT este redus, iar monitorizarea rețelelor este mai relaxată.
„Atacatorii sunt oportuniști. Dacă știu că apărarea este mai slabă, vor acționa atunci”, a declarat pentru Axios Jacob Dorval, director global al serviciilor de consultanță la Sophos.
Datele din industrie
Un raport publicat în noiembrie de compania de securitate cibernetică Semperis arată că 52% dintre atacurile de tip ransomware din ultimul an au avut loc în weekenduri sau în perioade de sărbători. În același timp, 78% dintre organizații au recunoscut că își reduc personalul de securitate în aceste intervale.
Carl Froggett, director de sisteme informatice la Deep Instinct, afirmă că echipele IT se pregătesc cu luni înainte pentru această perioadă, finalizând actualizările critice și instruirile angajaților înainte de începutul sezonului de vacanțe.
Atacuri lansate „la adăpostul” vacanțelor
Specialiștii spun că, în lipsa monitorizării constante, hackerii lansează mai ușor campanii de phishing, ransomware sau furt de date.
Mai multe dintre cele mai cunoscute incidente cibernetice din ultimii ani au fost descoperite în perioada sărbătorilor:
- campania de spionaj SolarWinds, atribuită Rusiei, a fost identificată înainte de Crăciun 2020;
- vulnerabilitatea critică Log4j a devenit publică în decembrie 2021;
- în decembrie 2024, Departamentul Trezoreriei SUA a anunțat compromiterea unor sisteme de către hackeri chinezi.
Măsuri recomandate
Sophos susține că menține echipe active pe durata sărbătorilor și recomandă clienților să verifice elementele de bază ale securității, precum actualizarea sistemelor și folosirea autentificării multifactor.
„În majoritatea cazurilor, atacatorii exploatează vulnerabilități simple, care puteau fi prevenite”, a subliniat Dorval.
Rolul agenților AI
Pe fondul lipsei de personal, tot mai multe companii apelează la agenți AI pentru monitorizarea continuă a rețelelor. Aceștia pot semnala incidentele în timp real, chiar și atunci când echipele umane sunt în vacanță.
Specialiștii avertizează însă că multe breșe de securitate sunt descoperite abia după revenirea angajaților la muncă, la câteva săptămâni după încheierea sărbătorilor.
