O tendință nouă în ceea ce privește atacurile informatice este aceea ca țintele să fie mai ales companii și instituții de stat, întrucât ele au mai multă forță financiară decât persoanele fizice și, drept urmare, infractorii cibernetici pot să le pretindă mai mulți bani.
Atacurile cibernetice sunt în creștere, iar în țara noastră au început să fie vizate mai ales companiile cu putere financiară și instituțiile de stat, au anunțat specialiștii prezenți, miercuri, la o conferință pe tema criminalității informatice.
Conferința a fost organizată de Oficiul Consiliului Europei pentru Combaterea Criminalității Cibernetice, cu sediul la București. Specialiștii participanți au reprezentat Consiliul Europei, Departamentul de Criminalitate Informatică al Poliției Române, CERT-RO, Bitdefender, UNICEF și „Salvați Copiii”.
Atacurile de tip ransomware sunt cele în care agresorii informatici blochează date sau calculatoare ale unei instituții sau companii, iar în schimbul deblocării acestora solicită sume de bani. Alte atacuri cibernetice vizează direct extragerea frauduloasă de bani din conturile bancare ale unor persoane fizice sau juridice. Din această categorie, cele mai cunoscute incidente sunt cele care afectează bancomatele (ATM-urile), iar asemenea atacuri au fost consemnate, în ultimii ani, și în România.
“S-a reușit chiar preluarea controlului pentru întreaga rețea de bancomate a unei instituții”, a precizat, în cadrul conferinței de miercuri, Flavius Dorin Nistor, comisar în Inspectoratul General al Poliției Române (IGPR).
Potrivit acestuia, deși incidentul menționat a fost deja rezolvat, pagubele financiare sunt greu de cuantificat, fiindcă ele nu se rezumă niciodată doar la banii furați efectiv. Băncile sau instituțiile atacate au apoi cheltuieli legate de recuperarea datelor sau de înlocuirea unor echipamente informatice. Evident, nicio instituție nu dorește ca incidentul căruia i-a căzut victimă să fie mediatizat, astfel încât multe asemenea atacuri informatice rămân necunoscute opiniei publice.
Foarte cunoscut, în acest context, a fost softul denumit WannaCry, declanșat de hackeri acum doi ani. Astfel, în anul 2017, atacurile informatice tip WannaCry sau NotPetya au contaminat mai multe sute de mii de calculatoare în toată lumea, inclusiv din România.
“România a fost a noua dintre cele peste 50 de țări afectare”, a precizat, la conferința organizată de Consiliul Europei, Andra Cazacu, expert în cadrul companiei Bitdefender.
Pe de altă parte, aceasta a precizat că specialiștii români au reușit să dea câteva lovituri serioase grupărilor de infractori cibernetici, inclusiv asupra celor care activează în zona așa-numitului „darknet”.
“Am avut o colaborare în care am reușit să destructurăm cea de-a doua rețea, ca mărime, dintre cele de pe darknet – rețeaua Hansa. Prin ea se distribuiau arme, malware, substanțe toxice. Am cooperat cu FBI”, a precizat Andra Cazacu.
NU trebuie să cedăm în fața atacatorilor, nu trebuie să plătim răscumpărare
Cu prilejul unor incidente de securitate consemnate în ultimii ani, specialiștii de la Bitdefender au recomandat deja utilizatorilor calculatoarelor “infectate” să nu cedeze în fața atacatorilor, adică să nu plătească răscumpărare.
„Nu există niciun fel de garanție că atacatorul va onora promisiunea și va reda accesul la date. În cazul în care plătesc, victimele pot fi tintite din nou de atacatori, dat fiind că își construiesc în fața infractorilor un istoric de bun platnic. Fiecare sumă de bani transferată va ajuta dezvoltatorii de ransomware să construiască versiuni și mai complexe și să crească amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuală (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi să fie urmăriți”, explică specialiștii de la Bitdefender.
