Anul 2017 tinde sa fie desemnat drept unul cresterii vulnerabilitatii in mediul online atat marile companii, cat si structurile de securitate statale si suprastatale reclamand o intensificare a atacurilor cibernetice.
Ultima cifra care dezvaluie intensitatea atacurilor din mediul online a fost avansata de Agentia Europeana pentru Securitate (EDA), care face referire la o medie lunara de 500 de incercari de spargere a serverelor si etelelor NATO, dupa cum anunta revista
Pericol in crestere
“Ne confruntam cu cel putin 500 de atacuri lunare impotriva retelelor NATO”, au precizat reprezentantii EDA intr-o postare pe Twitter.
Numarul atacurilor si tinta alasa de hackeri dezvaluie o lume tot mai vulnerabila la amenintarile ce pandesc din mediul online, lucrul scos in evidenta si de rezultatele unor infractiuni cu efect global, asa cum a fost atacul cu virusul WannaCry, derulat in primavara acestui an.
In cadrul companiilor multinationale, WannaCry a vut un ecou major in randul personalului CFO, protectia datelor fiind considerata una dintre marile provocari ale momentului, dupa cum mentioneaza o analiza EY UK, publicata la mijlocul acestei luni.
WannaCry a lovit peste 50 de mari companii si institutii publice de pe tot globul, atacatorii solicitand diverse sume de bani pentru returnarea datelor preluate din computere si servere in urma atacului.
De altfel, seria atacurilor majore a debutat in 2008, cu spargerea sistemelor de securitate ale Pentagonului si s-a accentuat cu operatiunea Shadow Network derulata de grupari sustinute de guvernul de la Beijing impotriva Indiei (2010), atacul cibernetic din timpul summitului G-20 de la Paris (2011) sau cu Operatiunea Newscaster (2014), o presupusa operatiune a Iranului de defaimare a politicienilor americani.
Spioni spionati
Insa, nici in lumea infractorilor cibernetici apele nu sunt calme. O analiza realizata de Juan Andres Guerrero-Saade si Costin Raiu, in baza datelor colectate de echipa globale de cercetare Kaspersky Lab, demonstreaza ca spionajul cibernetic finanta de diverse guverne si grupari politice a iscat un adevarat razboi in randul hackerilor.
Astfel, cercetatorii au ajuns la concluzia ca autorii amenintarilor sofisticate sunt implicati in atacarea altor grupari, pentru a fura datele victimelor, a imprumuta instrumente si tehnici si a reutiliza infrastructura – facand informatiile despre amenintari chiar mai greu de depistat pentru cercetatorii in securitate cibernetica.
Informatiile exacte despre amenintari se bazeaza pe identificarea unor modele si instrumente specifice unui anumit autor. Asemenea cunostinte le permit cercetatorilor sa identifice mai bine scopurile infractorilor, tintele si comportamentele si sa ajute organizatiile sa determine nivelul lor de risc. Atunci cand autorii incep sa se atace unul pe altul si sa preia controlul instrumentelor, al infrastructurii si chiar al victimelor, acest model incepe sa se clatine, lasand de multe ori identitatea si nationalitatea infractorilor cibernetici sub semnul intrebarii.
Practic, s-a ajuns la un patrulea val de colectare a datelor, caz in care spionii spioneaza un spion care spioneaza si foloseste sau fura datele colectatee de o agentie sau o companie, situatie care ridica destule semne de intrebare asupra autorului real al unui potential atac cibernetic, dat fiind faptul ca toate partile implicate in actiuni de spionaj pot actiona in acest sens.
In acest moment, piata globla de solutii de securitate este de asteptat sa atinga o valoare de 14 miliarde dolari pe anul in curs, iar cea din Romania ar putea ajunge la 90-100 milioane dolari in 2020. Spoecialistii in domeniu estimeaza ca pagubele rezultate in urma atacurilor cibernetice s-ar putea ridica, in 2019, la 2000 miliarde dolari, ca urmare a cresterii numarului de infractiuni cibernetice.
