Revista si suplimente
MarketWatch
Inapoi Inainte

Bine ați venit īn „evul mediu īntunecat” al erei digitale

19 Martie 2018



Orice discuţie sau proiect de securitate cibernetică ar trebui să plece de la două informaţii esenţiale. Prima: la nivel global există câteva zeci (dacă nu sute) de hackeri geniali, împotriva cărora tehnologia este neputincioasă. A doua: activităţile de cybercrime generează mai mulţi bani decât industria de securitate cibernetică şi implicit beneficiază de mai multe resurse pentru atacuri şi inovare. Realitatea arată că activităţile de criminalitate cibernetică sunt la fel de bine organizate ca distribuţia legală de tehnologie, cu lanţuri valorice, creatori şi distribuitori de malware, vânzători, francize, traininguri, discount-uri şi bonusuri. Se vorbeşte tot de mai des despre HaaS (Hacking as a Service), adică închirierea unor unelte de cybercrime şi plata acestora pe baza unui abonament. Evident, apariţia unui astfel de serviciu pune o serie de arme digitale foarte puternice în mâinile oricărui nepriceput în tehnologie. Celebrii hackeri români, care la TV arată că nu sunt în stare să-şi deschisă singuri un cont de e-mail, sunt astfel de „clienţi.”
Nu doar sistemele de operare evoluează, iată că şi uneltele de tip cybercrime au ajuns la generaţia a cincea. În anii 80, viruşii reprezentau riscul major, anihilat însă relativ uşor prin instalarea unui antivirus, produs utilizat astăzi de 100% din consumatori. Anii 90 au adus Internetul şi atacurile din reţea, dar şi firewall-ul ca principal mijloc de protecţie, utilizat de asemenea de majoritatea organizaţiilor. După 2000, situaţia s-a complicat prin apariţia unor noi tipuri de atacuri care exploatează vulnerabilităţi la nivel de aplicaţii. Industria a răspuns cu soluţiile de prevenire a intruziunilor (IPS-Intrusion Prevention), care însă nu au o rată de penetrare mai mare de 50-60%. După 2010, piaţa a fost invadată de conţinutul polymorfic (malware al cărui cod se schimbă permanent pentru ca aplicaţiile de securitate să nu-i mai recunoască amprenta/semnătura specifică) pe care doar soluţiile de tip sand-boxing (rularea efectivă a malware-ului pe o maşină virtuală izolată) îl pot detecta. Doar 7-10 dintre companii au implementat însă o astfel de tehnologie, ceea ce oferă hackerilor de top un front mare de atac. Mai mult, în 2017 generaţia a cincea de atacuri, la scară largă şi cu vectori multipli, şi-a făcut deja apariţia.
Disponibilităţile financiare şi transformarea digitală a societăţii umane au permis pieţei de cybercrime o dezvoltare rapidă şi o inovare permanentă, atât ca tehnologie, cât şi ca proceduri de social-mining. Analiza celor mai relevante atacuri din ultimii ani arată că succesul infractorilor cibernetici are la bază explorarea în egală măsură a slăbiciunilor din infrastructura IT şi a relaţiilor umane.
Majoritatea persoanelor de 30-50 de ani se bazează în utilizarea calculatorului pe principiul că dacă nu dai click nu se întâmplă nimic şi sunt convinşi că viruşii vin exclusiv prin fişiere executabile. Nimic mai greşit. Analizele atacurilor din 2017 arată că, în peste 68% dintre cazuri, aplicaţiile malware au fost ascunse în fişiere de tip office şi pdf, care înşeală de cele mai multe ori vigilenţa utilizatorilor.
Celebra schemă „CEO fraud”, care a păgubit un producător din Bistriţa cu 44 milioane euro, dar şi atacul asupra reţelei de bancomate a unei bănci mari din România, au combinat atât atacuri tehnologice avansate, cât şi disfuncţionalităţi la nivel de organigramă şi relaţii inter-umane. Prin urmare, asigurarea securităţii nu ţine doar de achiziţia unor produse, ci şi de educaţia utilizatorilor, de existenţa unei politici, cu norme şi proceduri ușor de controlat şi monitorizat. Având în vedere transformarea digitală a societăţii umane, asigurarea securităţii cibernetice devine o poveste fără sfârşit. Ca și în „evul mediu întunecat”, în spațiul digital actual nu există reguli și nici onoare, iar autoritățile nu pot oferi protecție. Fiecare organizație trebuie să se descurce cu propriile resurse.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite