România, țintă sigură pentru hackeri: instituțiile guvernamentale, vulnerabile la atacuri

de: Octavian Palade
28 12. 2016

Cu toate că ne putem lăuda cu specialiști în IT foarte bine pregătiți și cu experți în securitate recunoscuți la nivel global, România nu o duce deloc bine din punct de vedere al securității informatice. Aceasta este concluzia la care a ajuns Ștefan Tănase, senior Security researcher Kaspersky Lab. 

Având în vedere că auzim din ce în ce mai des de cazuri de spionaj cibernetic, ai zice că autoritățile de pretutindeni fac eforturi serioase pentru a minimiza riscul ca un hacker sau o grupare de hackeri să pătrundă în sistemele informatice de importanță majoră.

Cu toate astea, România prezintă un risc mediu din acest punct de vedere, iar asta s-ar datora bugetelor mici și interesului scăzut, spune Tănase. ”Dacă din punct de vedere al pregătirii specialiştilor stăm foarte bine, bugetele mici şi, în unele cazuri, interesul scăzut, ne fac vulnerabili în materie de soluţii hardware şi software, mai ales în cadrul instituţiilor guvernamentale. Lipsa update-urilor şi sistemele învechite sunt puncte slabe care pot fi exploatate de atacatori rău intenţionaţi”, a spus Tănase, pentru News.ro.

Spionii cibernetici se vor axa din ce în ce mai mult pe telefoane mobile, iar expertul Kaspersky e de părere că vor exista campanii de atacuri îndreptate către smartphone-uri. Tendința a început să se contureze încă din acest an, iar logica hackerilor este simplă, având în vedere că securitatea pe telefoane este mult mai slabă decât cea de pe servere sau laptopuri, iar din ce în ce mai mulți utilizatori își folosesc smartphone-urile pentru a face tranzacţii financiare şi pentru a trimite email-uri ce conţin informaţii importante.

”Atacurile asupra dispozitivelor mobile continuă să crească, iar peste o treime dintre cele bancare s-au mutat pe mobil. În 2016, 36% dintre atacurile bancare au vizat dispozitivele cu Android, de aproape cinci ori mai mult decât în 2015 (de la 8%)”, a explicat Tănase.

Un alt gen de atac care va afecta şi mai mult utilizatorii în 2017 este ransomware, care criptează datele utilizatorilor şi le eliberează în schimbul unei recompense.

”Numărul de atacuri cu programe ransomware asupra companiilor s-a triplat în 2016, ajungând ca la fiecare 40 de secunde să aibă loc un nou atac, de la unul la fiecare două minute, la începutul anului. În cazul utilizatorilor individuali, lucrurile stau şi mai rău: intervalul dintre două atacuri a scăzut de la 20 de secunde, la 10”, a avertizat reprezentantul companiei ruseşti de securitate informatică.

Expertul avertizează că, câtă vreme cât utilizatorii continuă să plătească, ransomware-ul va fi o afacere profitabilă şi infractorii vor investi şi ei pentru a crea noi tipuri de malware (aplicaţii folosite în atacuri cibernetice).

 

Creşterea atacurilor cibernetice are loc în contextul unui volum tot mai mare de aplicaţii, servicii şi bunuri ilegale comercializate de infractorii cibernetici prin intermediul marketplace-urilor şi forum-urilor underground situate în Dark Web (internetul ascuns).

”2016 a fost anul breşelor de date – datele personale a peste un miliard de oameni au ajuns în mâinile care nu trebuie. Unele din aceste baze de date sunt oferite gratuit, pentru download, pe Internet, dar cele mai interesante dintre ele vor fi puse la vânzare”, a menţionat Tănase.

Astfel, aproape oricine este intersat poate achiziţiona date de acces pentru conturi de mail sau Facebook, sau chiar date sensibile din punct de vedere financiar.

Expertul a avertizat că domeniul industrial şi al infrastructurii critice este şi vulnerabil la atacuri cibernetice pentru că multe dintre aceste sisteme funcţionează fără protecţie, nefiind gândite pentru a fi conectate la internet.

Din datele Kaspersky Lab, peste 90% dintre serverele ICS (sisteme industriale de control) au vulnerabilităţi care ar putea fi exploatate de la distanţă.

Numărul de vulnerabilităţi în componentele ICS a crescut de zece ori, în cinci ani (între 2010 şi 2015), cele mai vulnerabile componente fiind interfeţele om-maşină, dispozitivele electrice şi sistemele SCADA.