Compania românească de securitate cibernetică Bitdefender se așteptă să vadă o creștere semnificativă a atacurilor asupra companiilor și instituțiilor din întreaga lume cu scopul de a obține fonduri ilicite din șantaje și ransomware, mai ales din partea grupurilor de criminalitate informatică care deja și-au anunțat susținerea pentru campania Rusiei în Ucraina, a declarat pentru Economedia Silviu Stahie, specialist în securitate informatică în cadrul companiei.
„În această situație este vorba doar de o revărsare a valului de atacuri îndurat de către Ucraina în țările dimprejur. Per total însă, Europa nu a înregistrat o creștere semnificativă a numărului de atacuri informatice provenind din Rusia”, a declarat Silviu Stahie.
Potrivit acestuia, una dintre principalele problemele care se întrevăd la orizont este cea a Rusiei grav afectată de sancțiuni în urma războiului din Ucraina. Influența statului rus și prezența sa în spatele unor grupuri criminale informatice era doar intuită și dificil de dovedit.
„Avem însă exemplul unui stat izolat din punct de vedere economic, Coreea de Nord, care ar fi sustras peste 400 de milioane de dolari in 2021 sub formă de criptomonede. Iar Coreea de Nord nu are nici pe departe resursele Rusiei in domeniul informatic”, precizează acesta.
În primele zile ale invaziei rusești în Ucraina, autoritățile române au remarcat o creștere de 100 de ori a numărului de atacuri în România, spunea directorul general al Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, într-un interviu pentru Politico. Acesta a explicat recent că majoritatea adreselor de pe care proveneau aceste atacuri erau din Rusia, însă imediat ce au fost publicate, atacurile au încetat.
Cum pot companiile să își securizeze afacerile în contextul războiului dintre Rusia și Ucraina
În contextul în care firmele sunt în special vulnerabile în această perioadă, ar trebui să aibă în vedere câțiva pași prin care își pot proteja afacerile. Astfel, adopția unei soluții de securitate moderne care este capabilă să facă față provocărilor actuale este prima măsură pe care companiile o pot pune în practică. Soluțiile de securitate trebuie însă adaptate afacerii, iar implementarea lor depinde foarte mult de tipul, mărimea și profilul business-ului.
Cea de-a doua măsură la fel de importantă, dar foarte des ignorată este educarea angajaților cu privire la măsurile de securitate pe care trebuie să le respecte atunci când folosesc dispozitive de la o companie.
„Degeaba investim în soluții de securitate performante dacă angajații folosesc parole slabe, le refolosesc pe alte servicii online sau chiar dau acces direct în infrastructură atacatorilor. Penetrarea unor soluții de securitate este o acțiune extrem de dificilă, dar păcălirea unor angajați să ofere acces de bunăvoie este o metodă mult mai la îndemână”, transmite Silviu Stahie.
Spitalele, clinicile și instituțiile din domeniul sănătății, ținte primare pentru atacatori
Numărul și tipul de atacuri diferă foarte mult de la o lună la alta. Criminalii informatici se folosesc de obicei de evenimente globale care îi ajută răspândească amenințările. Silviu Stahie este de părere că, în cazul conflictului din Ucraina, s-a creat o oportunitate pentru atacatori să desfășoare campanii de spam și malware, prin email de cele mai multe ori, pentru că oamenii sunt mai predispuși să deschidă asemenea mesaje în aceste vremuri. Orice eveniment important poate fi transformat într-o armă, iar hackerii se pliază mereu pe agenda publică.
În ceea ce privește cele mai afectate industrii de potențiale atacuri cibernetice se numără companii în care nu se investește suficient sau cele care manevrează date private și operează cu tranzacții.
„Spitale, clinici și alte instituții din domeniul sănătății sunt adeseori ținte primare pentru atacatori. Blocarea sistemelor informatice ale unui spital este o situație serioasă care poate pune în pericol viața oamenilor. De asemenea, afacerile mici și mijlocii, din domeniul alimentar și al ospitalității, lucrează zilnic cu date personale și operează tranzacții, ceea ce îi face foarte atrăgători pentru atacatorii care încearcă să obțină tipul acesta de informații pentru a le vinde mai departe pe piața neagră”, spune reprezentantul companiei.