Internetul, plin de pericole: cum au ajuns companiile să tremure în fața hackerilor
Pe măsură ce tehnologia s-a dezvoltat, internetul a devenit un mediu extrem de periculos. Pentru că și metodele hackerilor s-au diversificat.
Războaiele cibernetice, de orice natură, le-au înlocuit pe cele clasice și totul se desfășoară pe internet. În ultimii trei ani, atacurile cibernetice lansate de către state şi care vizează organizaţii cu IP-uri valoroase s-au dublat, arată un studiu HP.
Sunt vizate companii strategice, dar și agenții guvernamentale. Odată sparte serverele, hackerii au acces la informații extrem de importante și pot da totul peste cap.
Internetul, plin de pericole
Studiul arată o dublare a incidentelor semnificative care implică state, între anii 2017 – 2020, iar o analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 şi asociate cu activitatea statală, relevă faptul că, în prezent, companiile sunt ţinta cea mai obişnuită (35%).
Acestea sunt urmate de organizaţiile din sectorul apărării cibernetice (25%), domeniul media şi comunicare (14%), instituţiile guvernamentale şi de reglementare (12%) şi infrastructura critică (10%).
Aproape două treimi (64%) dintre experţi au declarat că, în 2020, au constatat o escaladare a tensiunilor „îngrijorătoare” sau „foarte îngrijorătoare”, în timp ce 75% dintre aceştia susţin că pandemia COVID-19 a fost o „oportunitate importantă” de exploatat pentru state. În intervalul 2017 – 2020, au fost înregistrate 27 de atacuri ce au vizat reţele de furnizori şi care au putut fi asociate cu actori statali.
Hackerii, tot mai activi
Pe ansamblu, peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât şi una fizică – de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
De asemenea, tacticile utilizate de către state cu scopul de a obţine date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici. În plus, există dovezi că statele profită de aşa-numitele „Zero Day vulnerabilities” – breşe de securitate software, în timp ce 10% – 15% dintre vânzătorii de pe „dark net” se îndreaptă către cumpărători atipici sau către intermediari ai unor protagonişti ascunşi, precum actorii statali.
O altă concluzie a raportului HP relevă faptul că statele achiziţionează echipamente şi servicii de pe piaţa neagră a Internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piaţa neagră, precum Eternal Blue care a fost utilizat de către hackerii WannaCry în 2017.
Aproape două treimi (65%) dintre experţii chestionaţi susţin că statele câştigă bani de pe urma infracţionalităţii cibernetice, iar 58% spun că a devenit din ce în ce mai obişnuit ca statele să recruteze hackeri pentru a lansa atacuri.
„Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate uşor de pe piaţa neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa şi a se poziţiona în reţea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informaţii. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite. Pentru a dezamorsa tensiuni cibernetice şi pentru a preveni situaţiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experţii chestionaţi spun că este nevoie de un tratat pentru conflicte cibernetice. Totuşi, doar 15% dintre aceştia cred că o înţelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 şi 20 de ani. Mai mult, 30% dintre experţi nu cred că un astfel de tratat cibernetic va fi încheiat vreodată”, se menţionează în cercetarea de specialitate.