Romania prezinta un risc mediu din punctul de vedere al spionajului cibernetic deoarece dispune de specialisti foarte buni. Potrivit lui Stefan Tanase, senior security researcher in cadrul producatorului rus de solutii de securitate cibernetica Kaspersky Lab, vulnerabilitatile sunt prezente mai ales in zona institutiilor guvernamentale, din cauza sistemelor informatice invechite. Cu toate acestea cele mai multe atacuri se vor concentra pe dispozitivele mobile!
Spionii cibernetici vor viza anul viitor mai ales telefoanele mobile, astfel ca vor exista campanii intregii de atacuri indreptate asupra acestor dispozitive, estimeaza Kaspersky.
Atacurile cibernetice au incepu sa se concentreze tot mai mult pe dispozitivele mobile, considerate ca avand o securitate mai slaba decat serverele si laptopurile.
Aceasta tendinta vine si in contextul in care tot mai multi utilizatori folosesc telefoanele mobile pentru a face tranzactii financiare si pentru a trimite email-uri ce contin informatii importante.
„Atacurile asupra dispozitivelor mobile continua sa creasca, iar peste o treime dintre cele bancare s-au mutat pe mobil. In 2016, 36% dintre atacurile bancare au vizat dispozitivele cu Android, de aproape cinci ori mai mult decat in 2015 (de la 8%)”, a explicat Tanase, pentru news.ro.
Expertul a atras atentia ca nu doar sursele neoficiale de unde pot fi descarcate aplicatii au fost o sursa de malware in acest an, ci chiar magazinul online Google Play, de pe care sunt cumparate si descarcate aplicatii pentru dispozitive mobile.
Infractorii au reusit sa foloseasca magazinul Google ca sa distribuie malware deghizat in aplicatii legitime.
Un alt gen de atac care va afecta si mai mult utilizatorii in 2017 este ransomware, care cripteaza datele utilizatorilor si le elibereaza in schimbul unei recompense.
„Numarul de atacuri cu programe ransomware asupra companiilor s-a triplat in 2016, ajungand ca la fiecare 40 de secunde sa aiba loc un nou atac, de la unul la fiecare doua minute, la inceputul anului. In cazul utilizatorilor individuali, lucrurile stau si mai rau: intervalul dintre doua atacuri a scazut de la 20 de secunde, la 10”, a avertizat reprezentantul companiei rusesti de securitate informatica.
Expertul avertizeaza ca, cata vreme cat utilizatorii continua sa plateasca, ransomware-ul va fi o afacere profitabila si infractorii vor investi si ei pentru a crea noi tipuri de malware (aplicatii folosite in atacuri cibernetice).
Si compania romaneasca de securitate cibernetica Bitdefender, principalul competitor al Kaspersky Lab pe piata locala, estimeaza o crestere in 2017 a atacurilor cibernetice indreptate impotriva site-urilor de stiri, a magazinelor online si a retelelor sociale, in contextul revigorarii internetului ascuns, destinat traficului ilegal de bunuri si servicii, potrivit unui studiu publicat recent.
Infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica, cu randamente ale investitiilor de pana la 1.500%.
Cresterea atacurilor cibernetice are loc in contextul unui volum tot mai mare de aplicatii, servicii si bunuri ilegale comercializate de infractorii cibernetici prin intermediul marketplace-urilor si forum-urilor underground situate in Dark Web (internetul ascuns).
„2016 a fost anul breselor de date – datele personale a peste un miliard de oameni au ajuns in mainile care nu trebuie. Unele din aceste baze de date sunt oferite gratuit, pentru download, pe Internet, dar cele mai interesante dintre ele vor fi puse la vanzare”, a mentionat Tanase.
Astfel, aproape oricine este interesat poate achizitiona date de acces pentru conturi de mail sau Facebook, sau chiar date sensibile din punct de vedere financiar.
Expertul a avertizat ca domeniul industrial si al infrastructurii critice este si vulnerabil la atacuri cibernetice pentru ca multe dintre aceste sisteme functioneaza fara protectie, nefiind gandite pentru a fi conectate la internet.
Din datele Kaspersky Lab, peste 90% dintre serverele ICS (sisteme industriale de control) au vulnerabilitati care ar putea fi exploatate de la distanta.
Numarul de vulnerabilitati in componentele ICS a crescut de zece ori, in cinci ani (intre 2010 si 2015), cele mai vulnerabile componente fiind interfetele om-masina, dispozitivele electrice si sistemele SCADA.
sursa: stiripesurse.ro
