Atacurile cibernetice ale anului viitor: de ce ar trebui să ne facem mai multe griji ca niciodată

Experții în securitate cibernetică trag un puternic semnal de alarmă privind evoluția atacurilor cibernetice în anul 2022. Din nefericire, specialiștii se așteaptă la ce e mai rău de la anul viitor.

Un raport recent al celor de la HP arată că atacatorii cibernetici s-au specializat în ultimii ani. Ei au descoperit că unul dintre cele mai profitabile atacuri, de unde câștigă în mod aproape cert sumele de bani dorite, este atacul de tip ransomware.

De ce ar trebui să ne temem de atacurile cibernetice în 2022

Atacurile de tip ransomware vor lua amploare anul viitor, după ce, în 2021, am asistat la lovituri spectaculoase date de hackeri, de pe urma cărora infractorii online și-au însușit, în mod fraudulos, sume exorbitante de bani.

Pentru cei neinițiați cu acești termeni tehnici, trebuie notat că „ransomware implică, în esență, o extorcare digitală în care malware-ul ține fișiere sau sisteme informatice ostatice până când victima plătește o taxă. Ransomware este popular cu un număr din ce în ce mai mare de cybercriminali, probabil datorită ușurinței sale de implementare și a rentabilității mari a investițiilor. Adăugați la aceasta apariția criptomonedei, ceea ce a înlesnit atacatorii să scape de crimele lor. Potrivit lui Daniel Tobok, CEO al Cytelligence Inc., o companie de cibersecuritate și eliminare a ransomware-ului, „Ransomware este într-adevăr arma la alegere pentru un infractor. Ne pot vedea, dar nu le putem vedea”, conform ro.safetydetectives.com.

În ultimii ani, escrocii au observat că majoritatea instituțiilor atacate sunt dispuse să plătească sumele de bani solicitate, pentru a recăpăta controlul asupra sistemelor virusate.

Ei bine, se pare că în 2022 instituțiile publice trebuie să-și întărească securitatea, deoarece e pusă în pericol inclusiv viața oamenilor, iar acesta e principalul motiv pentru care ar trebui să ne temem de atacurile cibernetice în 2022. Dacă te întrebi cum te poate costa viața un astfel de atac, experții îți atrag atenția asupra faptului că nici spitalele nu sunt scutite de un astfel de atac. Imaginează-ți ce ar însemna să fie bulversat sistemul informatic al unui mare spital, în condițiile în care, odată cu digitalizarea, majoritatea informațiilor, fișelor medicale sau chiar aparaturi sunt conectate la sisteme inteligente și la internet. Ar fi un adevărat dezastru, foarte periculos pentru viețile oamenilor.

„Infractorii cibernetici au observat că atacarea anumitor industrii înseamnă o mai mare probabilitate de plată. S-ar putea înregistra mai multe atacuri asupra organizațiilor din domeniul medical sau Energie și Resurse. Pot fi vizate dispozitivele esențiale, cum ar fi sistemele critice de asistență medicală și infrastructura acestora, unde efectele ar fi devastatoare și, prin urmare, plata cerută ar fi făcută imediat. Acest lucru se întâmplă deja în Canada, unde intervenții chirurgicale au fost amânate din cauza atacurilor ransomware,” a completat Robert Masse – membru al HP Security Advisory Board și partener Deloitte.

De asemenea, faptul că munca de acasă va continua să fie o practică foarte răspândită și anul viitor, implică o serie de riscuri suplimentare care îi favorizează pe atacatorii cibernetici.

„Adoptarea stilului hibrid de muncă a creat provocări uriașe pentru organizații, iar în România am văzut atacuri care au vizat organizații din diverse domenii, precum bancar, energie, dar și instituții publice sau guvernamentale. În acest context, organizațiile trebuie să ofere protecție acolo unde este cea mai mare nevoie: la punctele terminale.

Acest lucru presupune dispozitive sigure prin design, care să permită recuperarea rapidă a sistemelor atunci când sunt compromise și, în același timp, să poată identifica și neutraliza amenințările cibernetice. Organizațiile care au o abordare proactivă de securizare a punctelor terminale vor fi mereu cu un pas înaintea atacatorilor cibernetici și, astfel, își vor putea proteja activitățile în viitor”, a explicat Mugur Pantaia, Managing Director la HP Inc România.

De asemenea, e bine de știut și faptul că trecerea la stilul hibrid de munca va continua să creeze probleme pentru securitatea organizațională, spune Michael Howard: „Fiecare angajat rămâne o țintă pentru hackeri, iar numărul mare de dispozitive neprotejate creează o bază uriașă care trebuie apărată.” Robert Masse crede că, astfel, infractorii cibernetici pot viza mai ușor persoane cu funcții de conducere.

„Aceștia ar putea avea ca ținte casele și rețelele personale ale directorilor sau chiar ale oficialilor guvernamentali, deoarece aceste rețele sunt mai ușor de compromis decât sistemele unei companii sau instituții.”

Factorii de decizie ar trebui să fie conștienți de această tendință și să ia măsuri, consideră Julia Voo – Global Lead Cybersecurity and Tech Policy: „Vizarea sistemelor hardware și transformarea lor într-un instrument de atac demonstrează faptul că factorii de decizie trebuie să ia atitudine și să impună standarde care să crească nivelul de securitate al firmware-ului. Printr-o colaborare cu industria de profil, factorii de decizie pot genera schimbări semnificative într-un domeniu care a fost în mare măsură ignorat.”

Să nu uităm că există și alte pericole, dincolo de ransomware

În aceeași ordine de idei, experții în securitate online avertizează că lista atacurilor periculoase nu se termină cu ransomware. Din nefericire, infractorii cibernetici și-au dezvoltat numeroase tehnici și metode prin care pot face rău sistemelor informatice, instituțiilor publice, companiilor și, în cele din urmă, în mod direct sau indirect, oamenilor.

Phishing-ul va rămâne o amenințare mereu prezentă în era muncii hibride, explică Dr. Ian Pratt:

„Angajații folosesc dispozitive personale pentru serviciu sau dispozitive ale corporației pentru sarcini personale, cum ar fi verificarea e-mailurilor. Această tendință va continua și, cel mai probabil, se va înregistra o creștere a atacurilor de tip phishing care să vizeze conturile de e-mail, personale și de muncă. În esență, acest lucru dublează șansele hackerilor de a lansa un atac de succes. De aceea, organizațiile trebuie să-și educe angajații și să le explice riscurile pe care le presupune un astfel de comportament și să impună controale tehnice pentru a preveni incidentele cibernetice.”

Prin urmare, nu uita să acorzi atenția cuvenită sistemelor avansate de protecție împotriva hackerilor și, de asemenea, nu neglija faptul că, dincolo de performanțele oricărui sistem antivirus, trebuie să adopți propriile tale măsuri de precauție, care să te pună la adăpost de astfel de atacuri. De exemplu, nu accesa link-uri și nu deschide fișiere primite din surse necunoscute și păstrează confidențialitatea datelor tale bancare. Nu le furniza nimănui și în niciun caz unei persoane necunoscute, care ți le solicită, sub un anumit pretext, în mediul online.