Combaterea ameninţărilor informatice în plină pandemie este o misiune din ce în ce mai grea, spun inginerii IT. Aceşti eroi din umbră sunt deseori copleşiţi, lucrând în schimburi la securizarea sistemelor IT, pentru a se asigura că infrastructurile sunt protejate de atacuri 24 din 24. Misiunea lor s-a schimbat radical în ultimii ani, iar lucratul de acasă impus de COVID-19 i-a împovărat şi mai mult. Adversarii speculează acest aspect şi folosesc pandemia drept momeală pentru angajaţii neglijenţi şi, totodată, profită de golurile lăsate de personalul IT copleşit de responsabilităţi noi.
Sarcinile care umplu ziua unui angajat din departamentul IT s-au schimbat dramatic, arată un sondaj recent. 67% dintre cei chestionaţi mărturisesc că petrec mai mult timp cu sarcini virtuale precum şedinţe online sau accesând terminalele angajaţilor la distanţă în scopuri de mentenanţă. Pe partea de securitate, 53% spun că petrec mai mult timp răspunzând la ameninţări şi întărind protocoalele de apărare. Iar 47% din participanţi au mărturisit că deseori petrec între cinci şi opt ore din programul zilnic aproape exclusiv pe chestiuni legate securitate IT.
Rezultatele nu ar trebui să ne mire. Conform unei cercetări Bitdefender din a doua jumătate a lui 2020, patru din zece emailuri cu subiectul „COVID” sunt tentative de fraudă. Totodată, 43% din angajaţi la nivel mondial nu sunt siguri ce presupune un atac de tip phishing – ingineria socială folosită ca vector de atac în majoritatea breşelor de notorietate.
Alte studii arată că angajaţii încalcă din ce în ce mai mult protocoalele de securitate în timpul orelor de lucru pentru a-şi masca obiceiurile online. Aceste ameninţări îi ţin pe inginerii IT ocupaţi cu problema securităţii mai mult decât le permit resursele. Mai rău, ei se luptă cu mai multe tipuri de ameninţări, nu doar cea internă a angajaţilor.
Vremuri noi, ameninţări avansate
Primul impuls la auzul acestor dificultăţi ar fi să suplimentăm personalul din departamentul IT. Dar asta implică costuri, iar cei cu putere de decizie se lasă greu convinşi să aloce fonduri spre combaterea unei ameninţări puţin palpabile şi pe care nu o înţeleg pe deplin. În realitate, însă, orice situaţie neprevăzută care împovărează echipa IT se poate transforma peste noapte într-o problemă de securitate.
În 2020, instituţiile guvernamentale, de sănătate şi de învăţământ se luptă cu un val de atacuri ransomware la nivel mondial. Nu din întâmplare, tot acestea sunt cele care alocă bugete restrânse departamentelor IT, ceea ce le împiedică să acţioneze proactiv împotriva atacatorilor. Mai rău, acestea uneori pierd mai mult după o breşă decât le-ar fi costat să întărească securitatea. Iar în cazul spitalelor, lacunele IT-ului pot costa vieţi. În septembrie, o infecţie ransomware aparent accidentală la Spitalul Universitar Düsseldorf în Germania a fost corelată cu moartea unei paciente.
Până de curând, întreprinderile mari erau singurele nevoite să construiască strategii de apărare împotriva grupărilor avansate de atacatori, aşa-numitele APT-uri (Advanced Persistent Threat). Fie cu scop de spionaj industrial, fie în scop financiar, aceşti „mercenari” acum ameninţă şi companiile mici şi mijlocii. Atacatorii folosesc un model distribuit de resurse între cei care dezvoltă ameninţarea malware şi apoi o „închiriază” pentru infectarea a cât mai multe victime. Dacă până de curând erau o resursă folosită exclusiv de actori statali, acum ei pot fi contractaţi de către oricine îşi permite să îi plătească.
Inginerii IT sunt conştienţi de proliferarea acestui război cibernetic, însă cei care decid investiţia spre apărare încă nu sunt pe deplin conştienţi de magnitudinea ameninţării. De fapt, unii directori consideră mai eficientă investiţia în tehnologie decât angajarea sau păstrarea inginerilor IT cu experienţă in securitate. Experţii spun că decizia este una greşită.
Creierele din securitate IT sunt la mare căutare
Un studiu efectuat de WhiteHat Security arată că, deşi tehnologiile de securitate bazate pe inteligenţă artificială sunt eficiente în combaterea ameninţărilor sofisticate, analiştii rămân resursa principală a departamentului IT în asigurarea securităţii. Peste 70% din experţii citaţi în sondaj spun că intuiţia, creativitatea şi experienţa în domeniu depăşesc capacităţile de predicţie oferite de inteligenţa artificială. Nu e necesar să îi credem pe cuvânt. Ne putem uita la ultimele tendinţe din industrie. De exemplu, soluţiile de tip Managed Detection and Response (MDR) – în esenţă externalizarea securităţii – au un avânt considerabil odată cu răspândirea ameninţărilor avansate. Modelul este extrem de eficient, întrucât implică atât tehnologie bazată pe cunoaştere (Threat Intelligence), cât şi analişti cu experienţă care pot fi contractaţi de către companiile care nu găsesc sau nu îşi permit specialişti pe care să îi angajeze în mod direct.
Nu e o coincidenţă atunci că 2020 a înregistrat o creştere de 25% a forţei de lucru în securitatea informatică la nivel global, un procentaj care inspiră optimism celor conştienţi de peisajul ameninţărilor informatice. Pentru cei tentaţi să pornească o carieră în sensul acesta, cea mai căutată pregătire este securitatea în cloud. Şi mai încurajator, doar jumătate din cei care profesează în momentul de faţă deţin diplome în informatică şi ştiinţe ale informaţiei.