Revista si suplimente
MarketWatch
Inapoi Inainte

Amenințări la securitatea cibernetică – evoluția, impactul, sursele și provocările acestora

15 Martie 2023



La fel ca orice domeniu, amenințările la adresa securității cibernetice continuă să crească și să evolueze în frecvență și complexitate, proporțional cu economia digitală. Numărul tot mai mare de interacțiuni online și mobile creează milioane de oportunități de atac pentru persoanele rău intenționate. Securitatea cibernetică are o dinamică aparte, ținând cont că în joc sunt mize foarte mari, principalele obiective ale atacurilor cibernetice fiind companiile, indiferent de dimensiunile lor. Cu precădere sunt țintite organizațiile de dimensiuni mari, care au o largă expunere către exterior atât din punct de vedere al notorietății și al persoanelor cu care intră în contact, cât mai ales din cel al volumelor și caracterului special al datelor și informațiilor pe care le gestionează. În plus, dacă prin penetrarea măsurilor de securitate se pot provoca daune sau afecta servicii publice, aici pot interveni un alt fel de acțiuni – așa numitele „state-sponsored attacks” (atacuri realizate de entități sponsorizate de anumite state) – ce pot produce valuri adânci la nivelul întregii societăți.

Potrivit raportului „2022 Official Cybercrime Report”, realizat de Cybersecurity Ventures, se estimează că la nivel global costul anual al criminalității cibernetice va ajunge la 8 trilioane USD în 2023. La aceasta se adaugă costul în creștere al daunelor rezultate din criminalitatea cibernetică, care se așteaptă să ajungă la 10,5 trilioane USD până în 2025, ceea ce reprezintă o creștere cu 300% față de nivelul din 2015, estimat la 3 trilioane USD.
Infracțiunile cibernetice sunt mult subestimate deoarece nu sunt raportate, printre alte motive fiind jena de a recunoaște public atacul suferit, temerile legate de vătămarea reputației și convingerea că forțele de ordine nu pot ajuta la rezolvarea situației. Unele estimări sugerează că doar 10% din numărul total de infracțiuni cibernetice comise în fiecare an sunt de fapt raportate.
Entitățile organizate de criminalitate cibernetică își unesc forțele, iar probabilitatea lor de detectare și urmărire penală este estimată a fi de până la 0,05% în SUA, conform 2020 Global Risk Report dat publicității de World Economic Forum.
Conform unui raport al McKinsey, în fața acestui val de atacuri cibernetice, organizațiile din întreaga lume au cheltuit în 2021 pentru securitatea lor cibernetică aproximativ 150 de miliarde USD, ceea ce corespunde unei creșteri anuale de 12,4%. Cu toate acestea, în raport cu amploarea problemei, chiar și această conștientizare a necesității de investiții în securitate este probabil insuficientă. Un sondaj efectuat de compania Coro în rândul a 4.000 de companii mijlocii sugerează că volumul de amenințări aproape s-au dublat din 2021 până în 2022. Potrivit acestui sondaj, aproape 80% dintre grupurile de amenințări observate care operează în 2021 și mai mult de 40% din malware-ul observat nu fuseseră niciodată identificate anterior. Aceste dinamici indică un potențial semnificativ pe o piață în evoluție. Soluțiile comerciale disponibile în prezent nu răspund pe deplin cerințelor clienților în ceea ce privește automatizarea, prețurile, serviciile și alte capacități. Ca urmare, diferența de astăzi dintre piața de soluții vândute către clienți, în valoare de 150 de miliarde USD, și o piață complet adresabilă este uriașă. La un grad estimat în prezent de penetrare de aproximativ 10% a soluțiilor de securitate, oportunitatea totală se ridică la o piață adresabilă uluitoare de la 1,5 trilioane de dolari până la 2,0 trilioane USD, conform evaluărilor efectuate de analiștii McKinsey.



Exemple de atacuri și măsuri luate în România
Având o expunere foarte bună în mediul digital, în special din punct de vedere al deschiderii către mediul online al persoanelor private și al organizațiilor, România este un obiectiv important pentru infractorii cibernetici. Cele mai cunoscute atacuri, făcute și publice de entitățile care se ocupă cu monitorizarea securității cibernetice, sunt cele care au avut ca țintă spitale. Între acestea sunt cele din luna iulie 2021, când hackerii au solicitat Spitalului CF 1 Witting din București plata unei răscumpărări pentru decriptarea datelor spitalului după un atac cibernetic. Intervenția Serviciului Român de Informații a făcut ca activitatea curentă a spitalului să nu fie întreruptă și să nu se efectueze plata solicitată. Acest atac nu este primul în care a fost vizat sistemul medical românesc, în vara anului 2019 alte 4 spitale fiind afectate de ransomware-ul PHOBOS în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea. Cel mai recent atac a fost înregistrat la începutul acestui an asupra Spitalului de Recuperare „Sfântul Gheorghe” din Botoşani, de asemenea țintă a unui atac informatic de tip ransomware.
Acestea sunt cele mai mediatizate atacuri, însă există o sumedenie de atacuri ce vizează organizații private ce nu doresc să fie făcute publice din considerente de conservare a notorietății în rândul clienților lor. În contextul recentei Zile Internaționale a Siguranței pe Internet, Directoratul Național de Securitate Ciberneticăa demarat campania de educație digitală #SigurantaOnline. Menită să ofere cele mai bune practici de securitate cibernetică prin accesarea platformei sigurantaonline.ro, campania instruiește utilizatorii din România cum să nu devină victime ale fraudelor informatice.
Amenințările cibernetice au căpătat o altă dimensiune la nivel național odată cu declanșarea războiului din Ucraina. Într-o lume fără granițe cum este cea virtuală, atacurile se desfășoară fără declarații politice și fără ieșiri publice în media, dar efectele sunt palpabile și identificabile imediat. Organizațiile de la nivel național depun toate eforturile pentru a menține siguranța entităților cu importanță critică și atenționează public asupra unor atacuri de anvergură, așa cum de exemplu a fost cazul în luna aprilie 2022, când Centrul Național CYBERINT a anunțat atacuri cibernetice efectuate asupra site-urilor unor instituții publice și financiar-bancare.

Care sunt sursele de amenințări cibernetice?
Amenințările cibernetice provin din surse variate, de la utilizatori individuali, grupuri organizate și până la structuri bine puse la punct, formate sub oblăduirea unor organisme statale ca parte a acțiunilor de război, o proiecție în mediul digital a acțiunilor de pe diverse fronturi de conflict.
Hackerii
Cei mai des întâlniți și cel mai mediatizați actori de pe eșichierul securității cibernetice sunt hackerii. Aceștia profită de un exploit zero-day al aplicațiilor și sistemelor pentru a obține acces neautorizat la datele unor persoane sau companii. În măsura în care pot obține beneficii financiare, nu vor pregeta să solicite recompense pentru decriptarea informațiilor critice sau pentru a le vinde mai departe către firme concurente. În trecut, accesul necesita un nivel ridicat de calificare, însă astăzi scripturile și protocoalele de atac automate pot fi descărcate de pe Internet, simplificând atacurile sofisticate.
Angajați sau colaboratori nemulțumiți
Persoanele nemulțumite din interiorul organizațiilor sunt o sursă des întâlnită de criminalitate cibernetică. Adesea, persoanele din interior nu au nevoie de un grad ridicat de cunoștințe de calculator pentru a expune date sensibile, deoarece pot deține drept de acces la anumite date confidențiale. Amenințările interne includ, de asemenea, furnizori și angajați terți care pot introduce accidental programe malware în sisteme sau se pot conecta la resurse securizate, pot descarca conținutul acestora și îl pot partaja online, ceea ce duce la breșe de date. Este o categorie de amenințări care poate fi gestionată mai simplu și, pentru a vă pune în siguranță, este esențial să stabiliți o politică de securitate în baza căreia să verificați periodic permisiunile și drepturile de acces pentru a evita apariția unor astfel de breșe.
Acțiuni accidentale ale utilizatorilor autorizați
Un utilizator autorizat poate uita să configureze corect regulile de securitate de care este responsabil, provocând o potențială scurgere de date. Unele dintre cele mai mari breșe de date au fost cauzate de o configurare defectuoasă, mai degrabă decât de către hackeri sau persoane din interior nemulțumite.
Hacktiviști
O categorie aparte de hackeri sunt cei care pun în prim-plan idealuri și probleme politice. De multe ori organizați în baza unor idealuri comune, majoritatea grupurilor hacktiviste sunt preocupate de răspândirea propagandei mai degrabă decât de deteriorarea infrastructurii sau perturbarea serviciilor. Scopul lor este să-și susțină agenda politică, mai degrabă decât să provoace daune maxime unei organizații.
Spioni corporativi și organizații de crimă organizată
Spionii corporativi și organizațiile criminale organizate prezintă un risc datorită capacității lor de a conduce spionaj industrial pentru a fura secrete comerciale sau a deturna fonduri pe scară largă. Utilizează phishing, spam și programe malware pentru a efectua furtul de identitate și frauda online. În general, aceste tipuri de persoane sau entități rău intenționate sunt interesate de activități bazate pe profit, fie obținând direct bani, fie perturbând capacitatea unei afaceri de a obține profit prin atacarea infrastructurii cheie a concurenților, furând secrete comerciale sau obținând acces și șantajând cu publicarea/vânzarea de materiale cu caracter critic.
Grupuri teroriste
Grupurile teroriste pot ataca ținte guvernamentale sau militare, dar uneori pot viza și site-uri web civile pentru a perturba și a cauza daune de durată. Acestea sunt mai puțin sofisticate în atacurile cibernetice și au o tendință mai mică de a urmări mijloace cibernetice decât entitățile sponsorizate statal. Este foarte probabil ca grupurile teroriste să crească nivelul amenințărilor cibernetice pe măsură ce li se alătură membri mai competenți din punct de vedere tehnic.
Entități sponsorizate statal
Atacurile cibernetice ale țărilor pot perturba comunicațiile, activitățile militare sau alte servicii pe care cetățenii le folosesc zilnic. Programele naționale de război cibernetic dezvoltă amenințări diverse, de la propagandă, transformarea site-urilor web pentru a servi unor diverse scopuri, spionaj și perturbarea infrastructurii critice, chiar până la punctul în care se provoacă pierderea de vieți omenești. Programele sponsorizate de diverse guverne sunt din ce în ce mai sofisticate și reprezintă amenințări avansate în comparație cu alți actori din peisajul amenințărilor cibernetice, iar capacitățile lor în continuă dezvoltare ar putea cauza daune pe termen lung securității naționale a multor țări. Entitățile sponsorizate statal prezintă cel mai mare risc datorită capacității lor de a folosi eficient tehnologia și instrumentele împotriva celor mai dificile ținte, cum ar fi rețelele clasificate și infrastructurile critice, precum rețelele electrice și elementele de control al sistemului de furnizare a gazelor.n



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite