Atacurile cibernetice lansate de către state şi care vizează organizaţii cu IP-uri valoroase s-au dublat în ultimii trei ani, arată rezultatele studiului HP, “Nation States, Cyberconflict and the Web of Profit”, publicate vineri.
Cercetarea evidenţiază o creştere de 100% a incidentelor semnificative care implică state, între anii 2017 – 2020, iar o analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 şi asociate cu activitatea statală, relevă faptul că, în prezent, companiile sunt ţinta cea mai obişnuită (35%), notează Agerpres. Acestea sunt urmate de organizaţiile din sectorul apărării cibernetice (25%), domeniul media şi comunicare (14%), instituţiile guvernamentale şi de reglementare (12%) şi infrastructura critică (10%).
Conform studiului de specialitate, aproape două treimi (64%) dintre experţi au declarat că, în 2020, au constatat o escaladare a tensiunilor “îngrijorătoare” sau “foarte îngrijorătoare”, în timp ce 75% dintre aceştia susţin că pandemia COVID-19 a fost o “oportunitate importantă” de exploatat pentru state.
În intervalul 2017 – 2020, au fost înregistrate 27 de atacuri ce au vizat reţele de furnizori şi care au putut fi asociate cu actori statali.
Pe ansamblu, peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât şi una fizică – de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
De asemenea, tacticile utilizate de către state cu scopul de a obţine date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici. În plus, există dovezi că statele profită de aşa-numitele “Zero Day vulnerabilities” – breşe de securitate software, în timp ce 10% – 15% dintre vânzătorii de pe “dark net” se îndreaptă către cumpărători atipici sau către intermediari ai unor protagonişti ascunşi, precum actorii statali.
O altă concluzie a raportului HP relevă faptul că statele achiziţionează echipamente şi servicii de pe piaţa neagră a Internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piaţa neagră, precum Eternal Blue care a fost utilizat de către hackerii WannaCry în 2017.
Aproape două treimi (65%) dintre experţii chestionaţi susţin că statele câştigă bani de pe urma infracţionalităţii cibernetice, iar 58% spun că a devenit din ce în ce mai obişnuit ca statele să recruteze hackeri pentru a lansa atacuri. “Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate uşor de pe piaţa neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa şi a se poziţiona în reţea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informaţii. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite. Pentru a dezamorsa tensiuni cibernetice şi pentru a preveni situaţiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experţii chestionaţi spun că este nevoie de un tratat pentru conflicte cibernetice. Totuşi, doar 15% dintre aceştia cred că o înţelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 şi 20 de ani. Mai mult, 30% dintre experţi nu cred că un astfel de tratat cibernetic va fi încheiat vreodată”, se menţionează în cercetarea de specialitate.
“Into the Web of Profit” este un studiu academic lansat de Bromium în aprilie 2018, entitate achiziţionată de HP în septembrie 2019. Concluziile cercetării au la bază analiza celor mai cunoscute atacuri cibernetice lansate de state până în februarie 2021, precum şi o serie de interviuri cu experţi renumiţi din domeniu.