.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Cu ce ameninţări IT se confruntă companiile în 2014
- popularitatea în creştere a unităţilor monetare virtuale (specialiştii avertizează că utilizarea intensivă a Bitcoin îngreunează considerabil efortul de identificare a grupărilor specializate în criminalitate informatică);
- retragerea suportului Microsoft pentru Windows XP (există numeroase voci care susţin că, din aprilie a.c., calculatoarele care vor mai rula încă vechiul OS Microsoft vor deveni ţinta predilectă a atacurilor informatice).
„Lista neagră“ a specialiştilor IT este însă mult mai lungă şi cuprinde de la exploatarea de vulnerabilităţi Java şi bug-uri existente în browsere, până la creşterea gradului de utilizare de malware „încapsulat“ în BIOS-uri şi update-uri firmware. Sunt previziuni sumbre, cu o probabilitate mare de a se confirma, dar mult mai îngrijorătoare sunt fenomenele care s-au materializat deja în cursul anului trecut şi care, în 2014, este mai mult decât probabil să ia amploare.
Un astfel de fenomen a fost confirmat oficial la începutul acestui an, când trei mari retaileri de pe piaţa nord-americană (Target, Nieman-Marcus şi Michael), au recunoscut că, în urma unor breşe masive de securitate apărute la finalul lui 2013, datele confidenţiale a peste 110 milioane de clienţi sunt compromise. Cu precizarea că breşele respective au fost create prin „plantarea“ de malware la nivelul dispozitivelor PoS (Point-of-Sale), prin urmare datele respective sunt informaţii bancare, generate în urma efectuării plăţilor cu carduri. Fenomenul infracţionalităţii cibernetice în această industrie nu este unul nou – de exemplu, studiul Verizon („Data Breach Investigations Report“, dat publicităţii în mai 2013) a evidenţiat faptul că, în 2012, 24% din companiile americane care activează în sectorul retail s-au confruntat cu astfel de breşe la nivelul POS-urilor (doar sectorul financiar-bancar a raportat un nivel mai mare de incidente similare de securitate). Noutatea este amploarea pe care acest fenomen a luat-o, nu atât din perspectiva numărului-record de potenţiale victime, cât al valorii pagubelor care pot fi generate prin utilizarea datelor compromise (clonarea cardurilor, efectuarea de achiziţii online, finanţarea unor grupări ale crimei organizate etc.).
Un alt fenomen îngrijorător care a căpătat amploare în 2013 a fost acela că Data Centerele par a fi devenit ţinta predilectă a atacurilor de tip DDoS (Distributed-Denial-of-Service). Conform unui studiu realizat de Arbor Network la nivel global în cursul anului trecut, numărul Data Centerelor care au fost victimele unui atac de tipul DDoS a crescut cu 70% faţă de 2012. 26% dintre centrele de date care au participat la studiu au raportat că atacurile au reuşit să le blocheze întreaga lărgime de bandă, în timp ce 10% au indicat că s-au confruntat cu peste 100 de astfel de atacuri pe lună.
Faptul că Data Centerele au devenit extrem de atractive pentru atacurile informatice a fost confirmat şi de un mai recent studiu Ponemon Institute (sponsorizat de Emerson Network Power). Studiul, dat publicităţii în decembrie 2013, a evidenţiat creşterea numărului de astfel de incidente în cursul anului trecut în SUA, dar mai ales faptul că Data Centerele nu sunt pregătite pentru a face faţă unor astfel de situaţii.
Fapt confirmat şi de analiza Arbor Network, care a arătat că principalele metode de respingere a atacurilor s-au bazat pe utilizarea Firewall-urilor (56%) şi a sistemelor IDS/IPS (42%) pentru a închide o serie porturi şi/sau filtra anumite tipuri de trafic. O metodă de răspuns drastică, potrivit specialiştilor, care avertizează că această tactică poate da rezultate în anumite situaţii, dar poate stopa şi aplicaţii utile, afectând disponibilitatea unor categorii de servicii importante.
Studiul Ponemon Institute subliniază însă faptul că atacurile DDoS reprezintă unele dintre cele mai costisitoare incidente informatice suferite de centrele de date, costul mediu pe care îl presupune remedierea unor astfel de situaţii fiind de aproximativ 822.000 de dolari. Comparativ, doar pagubele produse de „căderea“ totală şi definitivă a echipamentelor IT sunt mai costisitoare decât cele generate de atacurile DDoS, cu o valoare medie a pagubei de circa 955.000 de dolari, în timp ce accidentele provocate de erorile umane au un cost mediu de „doar“ 380.000 de dolari.
Un ultim avertisment
După cum se poate observa, există numeroase argumente care susţin verdictul sumbru în ceea ce priveşte anul 2014 al specialiştilor în securitatea IT. Care mai lansează un avertisment important la adresa departamentelor IT şi anume că toate aceste elemente de risc reprezintă factori care duc la o schimbare radicală a modului în care IT-ul abordează noile tehnologii.
Parerea ta conteaza: 
Asemanator
- Nu exista articole asemanatoare.
Alte articole scrise de Radu Ghitulescu
Erasmus își reia dinamica ascendentă în România- „No Time for Downtime“, modelul unui eveniment de referință
- Trasabilitatea alimentară, de la deziderat european la realități și nevoi locale
- Evoluții și provocări pe piața IT&C locală: MCID solicită sprijin, Cyberint anunță premiere, DNSC lansează avertizări
