INTERVIU Bitdefender: despre războiul cibernetic, securitatea online și cum ne protejăm datele

Războiul dintre Rusia și Ucraina a fost anticipat la scară largă să se desfășoare și online, în afară de câmpul de luptă. Capacitățile de război cibernetic ale Moscovei au fost mult timp motiv de îngrijorare. Rusia are un istoric de coordonare a atacurilor cibernetice asupra SUA, Ucrainei și alți adversari, iar țara s-a impus în ultimii ani ca un hub internațional pentru criminalitatea cibernetică.

Am discutat cu Silviu Stahie, specialist în securitate informatică la Bitdefender, despre securitatea cibernetică, într-un context în care tensiunile geopolitice sunt în creștere, despre cum ne afectează pe fiecare dintre noi și cum ne protejăm de atacurile hackerilor.

Ce părere aveți despre piaţa din România, din punctul de vedere al securității cibernetice?

Piața din România e perfect aliniată cu peisajul european pe zona de cyber-security atât în ceea ce privește atacurile informatice ce ne țintesc țara, cât și în ce privește conștientizarea importanței soluțiilor de protecție din partea clienților.

Cu ce afacere a dat lovitura Silviu Prigoană după Revoluție. Așa s-a îmbogățit regretatul afacerist acum 30 de ani

Omagiul superb pe care Dan Negru i l-a adus lui Silviu Prigoană. Prezentatorul TV a dezvăluit care era marea pasiune a regretatului afacerist EXCLUSIV

Care sunt cele mai periculoase atacuri de tip informatic, detectate la ora actuală, şi ce trebuie să facem pentru le evita?

Ransomware este cu siguranță principala problemă cu care se confruntă companiile. Aceste atacuri pot produce pagube foarte mari și de multe ori s-a întâmplat ca o companie să dispară de pe piață în urma unui astfel de atac. Atât timp cât o companie are expunere la internet, este o posibilă țintă. Dacă punem la socoteală și valul de știri false care circulă acum în mediul online, obținem un cocktail de amenințări care fac parte dintr-un nou tip de război hibrid.

Războiul din țara vecină, Ucraina, este folosit ca un catalizator de către atacatori, dar totul urmează până acum un șablon foarte bine cunoscut. De câte ori se întâmplă ceva important în lume, cum ar fi de exemplu o pandemie cu efecte necunoscute, oamenii vor căuta informații. Este momentul în care atacatorii încep să construiască mesaje specifice care profită de această lipsă de informații, în încercarea lor de a convinge potențiale victime să deschidă un link sau un document atașat.

La nici 24 de ore de la începutul războiului în Ucraina, au început să vină primele mesaje de acest fel. Atacatorii încearcă să convingă oamenii să doneze bani, ori să deschidă linkuri care duc la infectarea dispozitivelor. În timpul acestei campanii, unul din 25 de emailuri a fost trimis către căsuțe de email din România. Cu cât războiul va dura mai mult, cu atât mai rafinate vor deveni atacurile.

Aceste tipuri de emailuri și mesaje sunt principalele probleme acum, mai ales că foarte mulți oameni folosesc dispozitive de la serviciu în viața personală. Una este să îți infectezi dispozitivul personal, alta e să compromiți laptopul de la serviciu pe care apoi îl introduci în rețeaua companiei.

Care sunt riscurile cybersecurității într-un context în care tensiunile geopolitice cresc? Cum ar putea evolua un război cibernetic rusesc cu Ucraina la nivel global?

Multe grupări de criminalitate informatică deja și-au anunțat intenția de a-și oferi serviciile și expertiza în hacking Rusiei, dar un pericol mai mare ar putea fi chiar Rusia ca stat. Pe măsură ce sancțiunile internaționale își vor face efectul, există posibilitatea ca hackeri sponsorizați de statul rus vor să încerce să lanseze atacuri, cu singurul scop de a obține fonduri ilicite din ransomware, atacuri asupra instituțiilor financiare, precum si șantaj. Este o tactică foarte comună în țările cu probleme economice, cum este Coreea de Nord, de exemplu.

Observați un impact al războiului din Ucraina asupra business-ului Bitdefender, au devenit oamenii mai preocupați de securitate online într-un timp atât de scurt?

Securitatea online în zona Ucrainei nu a fost un subiect foarte des abordat după anexarea peninsulei Crimeea în 2014. În ultimii cinci ani, Ucraina a fost ținta a numeroase atacuri asupra sectorului energetic, al transporturilor și al telecomunicațiilor, iar România a fost desemnată în 2015 de către NATO ca partener responsabil cu strategia de securitate cibernetică a Ucrainei. Nu putem spune că oamenii au devenit mai preocupați într-un termen scurt, deoarece eforturile noastre în acest plan datează încă din 2015.

Tot în contextul conflictului din regiune, ați întins până la această oră o mână de ajutor Ucrainei, vi s-a solicitat acest lucru?

Bitdefender, împreună cu Directoratul Național de Securitate Cibernetică (DNSC), oferă gratis expertiză în domeniul securității cibernetice, informații despre amenințări informatice, dar și tehnologie de ultimă generație pentru a sprijini populația Ucrainei și aliații săi. Mai exact, vom oferi consultanță tehnică, informații privind amenințările și, în mod gratuit, tehnologie de securitate cibernetică pentru orice afacere, instituție guvernamentală sau cetățean al Ucrainei, pentru atât timp cât este necesar.

În mediul online, atenția hackerilor pare că s-a mutat în această perioadă pe subminarea efortului de propagandă din partea Kremlinului. Rapoartele voastre indică altceva? Persoanele obișnuite și companiile au continuat să fie ținta aceluiași număr de atacuri în ultimele săptămâni?

Este adevărat că atacul asupra Ucrainei a generat un răspuns fără precedent din partea activiștilor și comunității internaționale. Efortul este concentrat în a aduce informații cetățenilor ruși, mai ales că guvernul acolo controlează toate sursele de informare. În același timp, orice infrastructură legată la internet este considerată o țintă viabilă.

Care sunt lucrurile importante pe care o companie ar trebui să le ştie atunci când vorbim despre securitate online și offline?

Securitatea, pentru consumatori si companii, nu se rezumă la instalarea unei soluții de securitate pe dispozitive. Mai ales când vine vorba despre companii, angajații au un rol la fel de important.

Compromiterea unei rețele bine protejate sau a unor dispozitive securizate este o operațiune incredibil de dificilă. De aceea, în foarte multe situații, atacatorii se concentrează pe obținerea de credențiale de la angajați sau direct pe convingerea lor să le ofere acces direct. Educarea angajaților cu privire la pericolele din mediul online este o practică extraordinar de utilă, dar adeseori subestimată.

Ce ar trebui să cunoaștem fiecare dintre noi atunci când vorbim despre securitatea datelor noastre? Cum ne ferim de atacuri de tip phishing?

De obicei, atacurile de tip phishing încearcă să convingă potențialele victime că există o urgență în urma cărei trebuie să acționeze. Orice mesaj care prezintă o asemenea urgență trebuie privit cu suspiciune. De asemenea, o regulă foarte importantă este să nu deschidem emailuri și linkuri care provin de la surse necunoscute. Putem oricând să luam legătura cu presupușii expeditori pentru a vedea dacă mesajul este real. Bineînțeles, folosirea unei soluții de securitate performante ne va ajuta de asemenea să ne protejăm împotriva acestor amenințări.

În ceea ce privește educarea noilor generații (atât de utilizatori cât și de profesioniști), care ar fi pilonii unui sistem sigur de confidențialitate?

Generația actuală nu pune destul preț pe două lucruri extrem de importante: valoarea datelor personale și importanța parolelor puternice și unice. Cele mai multe probleme de securitate din ziua de astăzi sunt posibile fiindcă oamenii nu realizează cât de importante sunt aceste aspecte. Dacă am reuși să convingem generațiile mai tinere că datele lor personale sunt importante și că trebuie să și le apere cât mai bine cu putință, atunci lumea online de mâine va fi mai sigură.

Ați putea descrie schimbările previzibile ale industriei pentru următorii ani?

În primul rând, amenințările informatice de tip ransomware au evoluat foarte mult în ultimi anii și au ajuns să domine spațiul cibernetic. Ne așteptăm să vedem o crește în continuare, în 2022, cu accentul pus pe furtul de informații proprietare. Operațiunile sponsorizate de state sunt de asemenea în creștere, iar evenimentele din Ucraina nu vor face decât să exacerbeze genul acesta de acțiuni.

Nu în ultimul rând, am observat și o creștere îngrijorătoare a breșelor de securitate însoțite de scurgeri de informații. Detalii precum numele complete, numere de telefon, adrese fizice și alte tipuri de data private vor ajunge pe piața neagră, pentru a fi vândute. Atât timp cât consumatorii și angajații companiilor nu realizează importanța datelor pe care le dețin, atacatorii vor avea din ce să se înfrupte.