Infracțiunile din spațiul cibernetic s-au transformat într-un business, iar sectorul informatic este noul teritoriu unde statele se luptă pentru supremație, a declarat Silviu Stahie, specialist în securitate informatică la Bitdefender, pentru TechRider.ro.
În același timp, el a explicat că, în prezent, infracționalitatea cibernetică nu mai este atributul experților care dețin cunoștințe avansate în domeniu, argumentând că infrastructura necesară pentru lansarea unor atacuri informatice complexe a devenit mult mai accesibilă în ultimii ani.
„Infracționalitatea cibernetică s-a transformat într-un business și nu mai este apanajul celor cu cunoștințe tehnice avansate. Acum atacatorilor le este mult mai ușor să închirieze sau să cumpere infrastructura necesara pentru lansarea unor atacuri complexe fără să trebuiască să aibă cine știe ce fundamente informatice”, a afirmat Stahie.
Întrebat dacă există un clasament al amenințărilor cibernetice, expertul Bitdefender a precizat că realizarea unuia ar fi „dificilă”, fiindcă majoritatea atacurilor asupra companiilor rămân neraportate, iar impactul real este greu de cuantificat.
„Dar ne putem uita însă în ce tipuri de atacuri investesc infractorii. De departe, atacurile de tip ransomware împotriva companiilor și atacurile de tip phishing împotriva oamenilor de rând (date personale și financiare) sunt printre cele mai răspândite.
Marile companii – fie ele cu de stat sau private – sunt ținte directe ale războiului informatic întrucât, dincolo de importanța în economie, dețin și date sensibile care se pot transforma într-un plus semnificativ pentru competitorii acestora din alte țări.
După sol, aer, apă și spațiu, sectorul informatic este noul teritoriu unde statele se luptă pentru supremație. Atacurile sunt derulate de grupări formate din cei mai buni specialiști în domeniu și necesită investiții semnificative din partea fiecărui stat.
Beneficiile unor operațiuni de succes pot fi însă uriașe când îndeplinesc obiectivele vizate și se pot cuantifica în câștiguri în bani, influență sau în prejudicii create entităților atacate”, a mai precizat specialistul în securitate cibernetică.
De asemenea, trebuie menționat că atacurile cibernetice împotriva companiilor și instituțiilor din România sunt din ce în ce mai frecvente, fenomen amplificat de invazia Rusiei în Ucraina și de asistența pe care România o oferă ca parte a alianței NATO.
„De exemplu, în iunie 2024, câteva grupări de hackeri pro-Rusia au atacat diverse ținte din România, inclusiv site-urile ministerului Apărării, Băncii Naționale, Bursei de Valori, și multe altele”, a menționat Stahie.
El a amintit despre rezultatele unui studiu global realizat de Bitdefender, care arată că patru din zece companii țin ascunse breșele de securitate pe care le suferă.
Astfel, circa 42% dintre specialiștii în securitate IT susțin că au fost îndemnați de către liderii din companii să păstreze confidențiale breșele de securitate informatică, cu toate că acestea ar fi trebuit raportate, în timp ce 30% spun că au păstrat tăcerea din proprie inițiativă asupra unui incident, arată studiul.
Cercetarea mai arată că 55% dintre respondenți și-au exprimat îngrijorarea față de consecințele legale cu care compania lor s-ar putea confrunta din cauza unei breșe de securitate gestionate inadecvat.
Până de curând, multe companii preferau să mențină confidențială o breșă de securitate pentru a evita prejudicii financiare, juridice și reputaționale, dar și pentru a folosi resursele în atenuarea daunelor și nu pentru a raporta aceste incidente. Odată cu adoptarea mai multor legi care impun raportarea breșelor de securitate (în SUA și UE), este de așteptat ca situația să se schimbe.
Potrivit studiului, 98% dintre specialiștii în securitate informatică spun că nu sunt complet mulțumiți de soluțiile actuale pe care le folosesc, iar mai mult de jumătate dintre ei (54%) susțin că organizația lor a achiziționat un serviciu de securitate care nu s-a ridicat la înălțimea așteptărilor.
De asemenea, 59% dintre respondenți spun că este necesar să lucreze în weekend din cauza problemelor de securitate cu care se confruntă compania lor.
Software-ul vulnerabil, cea mai mare problemă a specialiștilor IT
Aproape toți specialiștii în securitate IT (99%) se declară îngrijorați de amenințările de securitate de la nivelul organizațiilor în care lucrează.
Cel mai mult îi preocupă vulnerabilitățile software și amenințările zero-day (53%), urmate îndeaproape de cele de phishing/inginerie socială (52%). Amenințările care vizează lanțul de aprovizionare ocupă locul trei (49%), în timp ce atacurile de tip ransomware se situează pe locul patru (48,5%).
- Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eșantion de peste 400 de profesioniști în securitate informatică, în perioada decembrie 2022-ianuarie 2023. Respondenții lucrează în poziții care variază de la manageri până la directori de securitate a informațiilor (CISO), în companii cu peste 1.000 de angajați din Franța, Germania, Italia, Spania, Marea Britanie și Statele Unite ale Americii.
