Spionajul cibernetic este un fenomen care va căpăta amploare anul viitor, România prezentând un risc mediu din acest punct de vedere, în condițiile în care dispune de specialiști foarte buni, dar de bugete mici, iar vulnerabilitățile sunt prezente mai ales în zona instituțiilor guvernamentale, din cauza sistemelor informatice învechite, a declarat, pentru News.ro, Ștefan Tănase, senior security researcher în cadrul producătorului rus de soluții de securitate cibernetică Kaspersky Lab.
România are specialiști foarte buni în domeniul securității cibernetice, dar lipsa banilor face din instituțiile statului ținte vulnerabile în fața spionilor cibernetici, consideră Kaspersky.
”Dacă din punct de vedere al pregătirii specialiștilor stăm foarte bine, bugetele mici și, în unele cazuri, interesul scăzut, ne fac vulnerabili în materie de soluții hardware și software, mai ales în cadrul instituțiilor guvernamentale. Lipsa update-urilor și sistemele învechite sunt puncte slabe care pot fi exploatate de atacatori rău intenționați”, a spus Tănase, pentru News.ro.
CITEȘTE ȘI Facebook cumpără parole de la hackeriSpionii cibernetici vor viza anul viitor mai ales telefoanele mobile, astfel că vor exista campanii întregii de atacuri îndreptate asupra acestor dispozitive, estimează Kaspersky.
Atacurile cibernetice au început, în acest an, să se concentreze tot mai mult pe dispozitivele mobile, considerate ca având o securitate mai slabă decât serverele și laptopurile.
Această tendință vine și în contextul în care tot mai mulți utilizatori folosesc telefoanele mobile pentru a face tranzacții financiare și pentru a trimite email-uri ce conțin informații importante.
”Atacurile asupra dispozitivelor mobile continuă să crească, iar peste o treime dintre cele bancare s-au mutat pe mobil. În 2016, 36% dintre atacurile bancare au vizat dispozitivele cu Android, de aproape cinci ori mai mult decât în 2015 (de la 8%)”, a explicat Tănase.
Expertul a atras atenția că nu doar sursele neoficiale de unde pot fi descărcate aplicații au fost o sursă de malware în acest an, ci chiar magazinul online Google Play, de pe care sunt cumpărate și descărcate aplicații pentru dispozitive mobile.
Infractorii au reușit să folosească magazinul Google ca să distribuie malware deghizat în aplicații legitime.
CITEȘTE ȘI Un utilizator a dat în judecată Yahoo pentru neglijență în cazul atacului cibernetic care a expus 500 milioane de conturiUn alt gen de atac care va afecta și mai mult utilizatorii în 2017 este ransomware, care criptează datele utilizatorilor și le eliberează în schimbul unei recompense.
”Numărul de atacuri cu programe ransomware asupra companiilor s-a triplat în 2016, ajungând ca la fiecare 40 de secunde să aibă loc un nou atac, de la unul la fiecare două minute, la începutul anului. În cazul utilizatorilor individuali, lucrurile stau și mai rău: intervalul dintre două atacuri a scăzut de la 20 de secunde, la 10”, a avertizat reprezentantul companiei rusești de securitate informatică.
Expertul avertizează că, câtă vreme cât utilizatorii continuă să plătească, ransomware-ul va fi o afacere profitabilă și infractorii vor investi și ei pentru a crea noi tipuri de malware (aplicații folosite în atacuri cibernetice).
Și compania românească de securitate cibernetică Bitdefender, principalul competitor al Kaspersky Lab pe piața locală, estimează o creștere în 2017 a atacurilor cibernetice îndreptate împotriva site-urilor de știri, a magazinelor online și a rețelelor sociale, în contextul revigorării internetului ascuns, destinat traficului ilegal de bunuri și servicii, potrivit unui studiu publicat recent.
Infectarea cu ransomware este una dintre cele mai profitabile activități de criminalitate cibernetică, cu randamente ale investițiilor de până la 1.500%.
Creșterea atacurilor cibernetice are loc în contextul unui volum tot mai mare de aplicații, servicii și bunuri ilegale comercializate de infractorii cibernetici prin intermediul marketplace-urilor și forum-urilor underground situate în Dark Web (internetul ascuns).
”2016 a fost anul breșelor de date - datele personale a peste un miliard de oameni au ajuns în mâinile care nu trebuie. Unele din aceste baze de date sunt oferite gratuit, pentru download, pe Internet, dar cele mai interesante dintre ele vor fi puse la vânzare”, a menționat Tănase.
Astfel, aproape oricine este intersat poate achiziționa date de acces pentru conturi de mail sau Facebook, sau chiar date sensibile din punct de vedere financiar.
Expertul a avertizat că domeniul industrial și al infrastructurii critice este și vulnerabil la atacuri cibernetice pentru că multe dintre aceste sisteme funcționează fără protecție, nefiind gândite pentru a fi conectate la internet.
Din datele Kaspersky Lab, peste 90% dintre serverele ICS (sisteme industriale de control) au vulnerabilități care ar putea fi exploatate de la distanță.
Numărul de vulnerabilități în componentele ICS a crescut de zece ori, în cinci ani (între 2010 și 2015), cele mai vulnerabile componente fiind interfețele om-mașină, dispozitivele electrice și sistemele SCADA.