Evoluţii ale ameninţării cibernetice în anul 2018

Evoluţii ale ameninţării cibernetice în anul 2018

173

Din perspectiva activităţilor și competenţelor specifice CERT-RO, anul 2018 a evidenţiat o creștere atât în intensitate cât și în complexitate a modurilor de manifestare a ameninţărilor cibernetice, în special pe coordonata agresiunilor cibernetice motivate financiar (criminale).

Această motivaţie a agresiunilor cibernetice este și va fi în continuare unul dintre principalii factori care va determina atacatorii cibernetici să dezvolte tehnici de atac din ce în ce mai sofisticate și, de asemenea, să valorifice toate oportunităţile pe care le oferă viaţa de fiecare zi, care este din ce în ce mai conectată cu mediul online, pentru a găsi noi ţinte și a le exploata vulnerabilităţile.

Astfel, în anul 2018, au cunoscut o creștere semnificativă atacurile cibernetice de tip phishing.

Cu o inginerie socială bine pusă la punct și adaptată cerinţelor diferitelor tipuri de consumatori, atacatorii au explorat și exploatat în același timp atât metoda clasică a emailului trimis sub formă de oferte ale unor companii cunoscute cât și metoda mai nouă/mai puţin folosită până în prezent a phishingului prin telefon.

Nu vrem să discutăm aici despre numărul de victime, însă este esenţial să subliniem faptul că nivelul de pregătire a populaţiei atât în ceea ce privește înţelegerea acestui tip de ameninţare cât și în ceea ce privește semnalarea acestor moduri de manifestare a ameninţării cibernetice trebuie mult îmbunătăţit.

Subliniem aici rolul fundamental al existenţei unui cadru legislativ în domeniul securităţii cibernetice care să asigure atât funcţionarea instituţiilor cu competenţe cât și educaţia populaţiei în acest domeniu, pe categorii de vârstă și sociale.

O altă modalitate de manifestare a ameninţărior cibernetice în anul 2018 o reprezintă atacurile de tip cryptojacking (minare de criptomonedă). În esenţă, este vorba despre folosirea, de către atacatori, a resurselor utilizatorilor (putere de procesare) unor site-uri pentru minarea de criptomonedă.

Creșterea exponenţială a valorii diferitelor tipuri de criptomonedă nu a trecut neobservată, fiind valorificată de atacatorii care au identificat imediat potenţialul oferit de varietatea de utilizatori ai resurselor Internet precum și de noutatea tipologiei de atac, relativ puţin cunoscută până în perioada prezentă.

Atacurile de tip ransomware rămân, în continuare, unul dintre instrumentele utilizate de criminalii cibernetici pentru obţinerea de foloase necuvenite.

Imaginaţia atacatorilor, pe această direcţie, este foarte creativă, aceștia neavând nici o problemă în reutilizarea unor fragmente de cod din aplicaţii deja cunoscute pentru derularea acestui tip de atac.

Pericolul ransomware nu provine numai din faptul că produce pagube financiare dar și din faptul că poate duce la afectarea vieţilor omenești în situaţii în care sunt atacate instituţii din domeniul sănătăţii.

Desigur, enumerarea și analiza tipologiilor de atacuri cibernetice pot fi aprofundate cu elemente tehnice și de context operaţional, dar apreciem că cele mai importante elemente care trebuie evidenţiate și puse în aplicare în mod imediat sunt următoarele:

  • Creșterea nivelului de conștientizare a utilizatorilor de Internet despre pericolele existente în mediul online, despre modul de manifestare al acestora precum și despre măsurile de securitate ce trebuie aplicate pentru evitarea acestora;
  • Cooperarea între entităţile de stat, private și mediul academic pentru stabilirea unei abordări comune în ceea ce privește combatarea diferitelor tipuri de manifestare a ameninţării cibernetice;
  • Semnalarea către CERT-RO a unor astfel de incidente/tentative, în scopul prevenirii materializării și extinderii acestora.
Cătălin Aramă
Autor: Cătălin Aramă

BIO

Cătălin Aramă este Directorul General al Centrului Național de Răspuns la Incidente de Securitate Cibernetica (CERTRO). Cu peste 15 ani de experiență în industria IT, acesta a deținut funcții de conducere, atât în mediul public, cât și în mediul privat. El a fost președinte al Clusterului IT Dunărea de Jos și administrator al primului  Software Park din România, precum și președinte al Centrului Național România Digitală, instituție în subordinea Ministerului Comunicațiilor și Societății Informaționale. Dl. Aramă este doctorand la Academia de Poliție Alexandru Ioan Cuza, Şcoala Doctorală de Ordine Publică şi Siguranţă Naţională și deține un Master în Drept și Administrație Publică Europeană.