”E prima reacţie a oamenilor – să închidă tot, să verifice dacă nu cumva au fost atacaţi de hackeri“, spune Doru Manea, CEO al NetSafe, unul dintre cei mai importanţi distribuitori de soluţii şi produse IT cu valoare adăugată pe segmentele de securitate, reţelistică şi wireless, referindu-se la informaţiile recente privind lipsa de siguranţă a reţelelor wireless. KRACK (Key Reinstallation Attacks) este o vulnerabilitate care funcţionează cu aproape orice router Wi-Fi aflat în circulaţie, chiar şi modele de ultimă generaţie, permiţând infiltrarea reţelelor wireless pentru desfăşurarea de atacuri informatice şi răspândirea de malware.
”Lucrurile nu stau însă chiar aşa: a apărut într-adevăr posibilitatea de a sparge un anumit protocol de conectare pe wireless, care până acum era considerat securizat, dar nu e aşa de simplu să intri pe reţeaua cuiva. Trebuie să ai nişte cunoştinţe, să ai un nivel tehnic foarte bun ca să poţi folosi această nouă soluţie. Între timp, toţi producătorii încearcă să scoată update-uri, să acopere cumva vulnerabilitatea asta“, spune Manea. Problema însă merge mai departe de atât, pentru că încă există reţele nesecurizate. ”Ce s-a întâmplat acum a fost doar un foc care a mai agitat un pic spiritele, dar în general sunt reţele care nu au un nivel de securitate foarte ridicat şi atunci oricine poate să le spargă uşor.“
Numărul atacurilor creşte încontinuu, dar au crescut şi complexitatea şi felul în care se produc atacurile, crede CEO-ul NetSafe. ”Vorbim deja de un alt nivel, iar firewallurile tradiţionale nu mai fac faţă, sunt foarte multe atacuri mascate, şi atunci e nevoie de echipamente care să ţină pasul cu această nouă complexitate a atacului, care să anticipeze o anumită intruziune în reţea, să înţeleagă că e vorba de un atac. Chiar dacă nu e un atac cunoscut, echipamentele trebuie să fie capabile să îl detecteze.“
Statisticile arată că peste 80% din infectările reţelelor interne se fac din cauza phishingului, poate cea mai simplă şi populară metodă. Termenul phishing se referă la încercarea de a obţine datele personale ale unei persoane pretinzând apartenenţa la o companie sau la o instituţie cu care clientul intră, ocazional, în contact; hackerul va încerca să câştige încrederea destinatarului pentru a-i obţine datele despre conturi bancare sau chiar pentru a-l convinge să îi trimită bani. Victima este îndrumată uneori să descarce un fişier sau un document, moment în care malware-ul se propagă în sistem. ”E foarte simplu să primeşti un mail, să deschizi o poză şi să te infectezi. Nu contează că o companie are firewall; dacă un mail de phishing a trecut de un filtru, iar unul dintre angajaţi l-a deschis, a infectat compania din interior. Bineînţeles, cu cât soluţiile de securitate sunt mai bine implementate, cu atât e mai greu să infectezi o reţea; şi chiar dacă reuşeşti, infecţia se va opri la un anumit segment din reţea“, explică Doru Manea.
Un sondaj centrat pe securitate IT şi realizat în rândul integratorilor IT la ediţia de la Cluj-Napoca a NetSafe Security Day a arătat că soluţiile de securitate IT atrag tot mai mult atenţia companiilor, majoritatea dintre acestea fiind dispuse să investească în viitorul apropiat între 5% şi 10% din cifra de afaceri în soluţii de securitate IT. Este o schimbare importantă în comportamentul decidenţilor din companii, venită pe fondul creşterii infracţiunilor cibernetice, dar şi al conştientizării riscurilor la care se expun dacă nu iau măsurile potrivite pentru a se proteja de atacurile informatice. 75% dintre integratorii IT sunt de părere că investiţiile companiilor în domeniul securităţii IT vor merge către soluţiile de creştere a vizibilităţii asupra reţelei, prin care se analizează traficul, dispozitivele utilizate, aplicaţiile rulate şi protocoalele de securitate, dar şi de control al accesului în reţea. O altă zonă care va atrage investiţiile companiilor în perioada următoare este reprezentată de soluţiile pentru actualizarea infrastructurii wireless, 50% dintre integratori afirmând că firmele din România îşi vor direcţiona bugetele şi către acest segment. O concluzie importantă a sondajului arată faptul că investiţii importante vor fi direcţionate de către companii şi către educarea angajaţilor în privinţa ameninţărilor informatice, 25% dintre integratorii IT indicând această direcţie de investiţii.
Ideea unei creşteri în perioada următoare pare a fi validată şi de compania de consultanţă International Data Corporation (IDC), care estimează că piaţa de soluţii de securitate IT din România va atinge o valoare de cel puţin 90 de milioane de dolari în 2020.
”Din ceea ce vedem şi noi, investiţiile în zona de securitate au crescut şi cresc de la an la an; cele mai multe sunt făcute pe zona de enterprise, telecom, în general companii mari care au nevoie să fie conforme cu anumite standarde şi atunci sunt obligate să implementeze soluţii de securitate“, spune Manea. ”În cazul firmelor mici, în schimb, sunt probleme pentru că nu se consideră atât de importante investiţiile în securitate. Asta până când se întâmplă ceva. Este totuşi o creştere şi aici, dar destul de mică. Ne aşteptăm să fie un avans mai mare începând cu perioada următoare, şi asta din cauza intrării în vigoare a noului regulament GDPR (Regulamentul general privind protecţia datelor – n.red.), în mai 2018.“
