Blog

Turbulențele geopolitice actuale contribuie nu numai la creșterea numărului de amenințări cibernetice cunoscute care afectează sectorul de afaceri, ci aduc și alte riscuri imprevizibile care pot avea consecințe destul de grave. Principala provocare în 2023 va fi asigurarea stabilității lanțului de aprovizionare și a securității cibernetice. A avea un lanț de aprovizionare robust este deja dificil, așa că securitatea cibernetică nu este doar o provocare, ci o preocupare majoră pentru întreprinderile din prezent. Lanțurile de aprovizionare vor înregistra o creștere a atacurilor țintite care utilizează criptarea și a campaniilor de spionaj cibernetic în numele statelor.

Conform raportului Categorii de amenințări 2022 al Agenției UE pentru securitate cibernetică (Enisa), există opt tipuri de amenințări principale:

1. Ransomware: atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda accesul

În 2022, atacurile ransomware au continuat să fie una dintre principalele amenințări cibernetice. Acestea devin, tototdată, din ce în ce mai complexe. Potrivit unui sondaj citat de Enisa care a fost realizat la sfârșitul anului 2021 și în 2022, peste jumătate dintre respondenți sau angajații acestora au fost abordați în atacuri de tip ransomware.

Datele citate de Agenția UE pentru Securitate Cibernetică arată că cea mai mare cerere de ransomware a crescut de la 13 milioane EUR în 2019 la 62 milioane EUR în 2021, iar răscumpărarea medie plătită s-a dublat de la 71.000 EUR în 2019 la 150.000 EUR în 2020. Se estimează că în 2021 ransomware-ul global a produs daune în valoare de 18 miliarde de euro – de 57 de ori mai mult decât în 2015.

2. Malware – un software care afectează un sistem

Programele malware includ viruși, viermi, cai troieni și programe spion. După o scădere globală a programelor malware legate de pandemie în 2020 și la începutul lui 2021, folosirea sa a crescut considerabil spre sfârșitul lui 2021 pe măsură ce oamenii au început să se întoarcă la birou.

Creșterea incidenței malware-ului este, de asemenea, atribuită criptojacking-ului (utilizarea în secret a computerului unei victime pentru a crea criptomonede în mod ilegal) și malware-ului ce vizează internetul obiectelor (programe malware care vizează dispozitivele conectate la internet, cum ar fi routerele sau camerele).

Conform Enisa, în primele 6 luni din 2022 au avut loc mai multe atacuri țintind internetul obiectelor decât în cei 4 ani precedenți. 

3. Inginerie socială: exploatarea erorilor umane pentru a obține acces la informații sau servicii

Înșelarea victimelor pentru a deschide documente, fișiere sau e-mailuri rău intenționate, sau a vizita anumite site-uri web oferind astfel atacatorilor acces neautorizat la sisteme sau servicii. Cel mai frecvent atac de acest fel este phishingul (prin e-mail) sau smishing-ul (prin mesaje text).

Aproape 60% dintre penetrările sistemelor de securitate din Europa, Orientul Mijlociu și Africa includ o componentă de inginerie socială, potrivit cercetărilor citate de Enisa.

Cel mai adesea atacatorii reproduc identitatea vizuală a unor organizații din sectoarele financiare și tehnologice. De asemenea, aceștia vizează tot mai des schimburile de criptomonede și pe proprietarii acestora.

4. Amenințări la adresa datelor: vizarea surselor de date pentru acces neautorizat și scurgeri de date

Trăim într-o economie bazată pe date, producem cantități uriașe de date care sunt extrem de importante, printre altele, pentru companii și inteligența artificială, ceea ce le face o țintă majoră pentru infractorii cibernetici. Amenințările la adresa datelor pot fi clasificate în principal ca accesări neautorizate (atacuri intenționate ale unui criminal cibernetic) și scurgeri de date (expunerea fără intenție a unor informații).

Banii rămân motivația cea mai frecventă a unor astfel de atacuri. Doar în 10% din cazuri spionajul este motivul.

5. Amenințări la adresa disponibilității: atacuri care blochează accesul la date și servicii (DoS)

Acestea sunt unele dintre cele mai periculoase amenințări la adresa sistemelor informatice. Ele cresc în amploare și complexitate. O formă comună de atac este supraîncărcarea infrastructurii de rețea și indisponibilizarea unui sistem.

Atacurile de tip Denial of Service (DoS) afectează din ce în ce mai mult rețelele mobile și dispozitivele conectate. Sunt foarte folosite în războiul cibernetic Rusia-Ucraina. Au fost vizate și site-urile web legate de Covid-19, cum ar fi cele pentru vaccinare.

6. Amenințări la adresa disponibilității - amenințări care împiedică accesul la internet

Acestea includ capturarea fizică și distrugerea infrastructurii internetului, așa cum s-a observat în teritoriile ucrainene ocupate de la invazie, precum și cenzurarea activă a site-urilor de știri sau a rețelelor sociale.

7. Dezinformare – distribuirea de informații înșelătoare

Folosirea crescută a rețelelor sociale și mass-media online a condus la o creștere a campaniilor de răspândire a dezinformarii (informații falsificate intenționat) și intoxicărilor (distribuirea de date greșite). Scopul este de a provoca frică și incertitudine.

Rusia a folosit această tehnologie pentru a influența percepțiile asupra războiului.

Tehnologia deepfake înseamnă că este deja posibil să fie generate sunet, video sau imagini false care aproape că nu se pot distinge de cele reale. Roboții online care pretind a fi oameni adevărați pot perturba comunitățile online, inundându-le cu comentarii false.

8. Amenințări pe lanțul de aprovizionare: vizează relația dintre organizații și furnizorii de servicii

Este vorba de o combinație de două atacuri - la adresa furnizorului și a clientului. Organizațiile devin tot mai vulnerabile la astfel de atacuri, din cauza sistemelor din ce în ce mai complexe și a unei multitudini de furnizori, care sunt mai greu de supravegheat.

Sursa:https://www.europarl.europa.eu/news/ro/headlines/society/20220120STO21428/securitate-cibernetica-principalele-amenintari