Riscurile din spaţiul cibernetic s-au situat în anul 2018 la un nivel ridicat, fiind caracterizate prin valori ale impactului şi probabilităţii similare cu cele asociate producerii unor hazarde naturale, conform Buletinului Cyberint, publicat de SRI.
‘Pe parcursul anului trecut, ameninţarea cibernetică la nivel global a cunoscut transformări în comparaţie cu 2017, fiind observate reorientări ale actorilor implicaţi în realizarea de atacuri cibernetice. Mediul de securitate cibernetică este din ce în ce mai difuz, activităţi asociate în mod tradiţional unei clase de actori, fiind derulate de entităţi cu alte tipuri de motivaţii. Utilizarea din ce în ce mai frecventă a instrumentelor de tip open-source de către o gamă largă de actori face din ce în ce mai dificilă atribuirea activităţii unui actor cibernetic’, se menţionează în raport.
Top 10 campanii malware în România în 2018 cuprinde, conform raportului: Phish.URL, Backdoor.Adwind, Trojan.Pony
Trojan.Formbook, Ransomware.Downloader.Locky, Malware.Binary.exe, InfoStealer.LokiBot, Exploit_RTF_EQGEN_1, Malware.Binary.ace şi InfoStealer.Fareit.
Conform sursei citate, ameninţările cibernetice generate de entităţi cu motivaţie strategică continuă să reprezinte una dintre cele mai importante forme de ameninţare la adresa securităţii cibernetice a României, fiind îndeosebi îndreptate împotriva
infrastructurilor IT&C cu valenţe critice pentru securitatea naţională.
‘Obiectivul principal al acţiunilor ofensive derulate de aceşti actori, rămâne exfiltrarea de informaţii de interes strategic, tipul de atac prin care realizează acest lucru fiind Advanced Persistent Threat (APT). Elemente de modus operandi precum ingineria socială, spear-phishingul, nivelurile multiple de servere de comandă şi control sau scanarea de vulnerabilităţi, continuă să reprezinte unele dintre cele mai folosite tehnici pentru îndeplinirea obiectivelor acestor actori’, se mai precizează în raport.
Acesta mai semnalează că dezvoltarea şi implementarea în masă a unor noi tehnologii din sfera IT&C, precum artificial
intelligence, big data, internet of things sau blockchain, oferă o serie de oportunităţi în ceea ce priveşte dezvoltarea standardelor
societale la nivel global, fiind create instrumente şi mecanisme care facilitează interacţiunea utilizatorilor cu mediul online.
‘Cu toate acestea, pe fondul unor caracteristici ale spaţiului cibernetic – viteză, interconectivitate, disponibilitate – s-au concretizat, în timp, o serie de riscuri şi ameninţări care vizează un spectru larg de entităţi, de la utilizatori individuali, de interes pentru hackeri, până la entităţi guvernamentale, posesoare de informaţii cu valenţe strategice. Toate aceste elemente pot fi utilizate de o grupare în multiple campanii de atac sau de multiple grupări cu motivaţie similară împotriva aceleiaşi ţinte. Acest aspecte pot genera o vulnerabilizare mai mare a ţintei şi implicit o probabilitate mai mare de reuşită a atacatorului. Pentru a-şi atinge obiectivele, grupările APT au utilizat în 2018 cu o frecvenţă din ce în ce mai ridicată malware nedetectabil de soluţiile de securitate, ceea ce denotă o creştere a calităţii şi a eficienţei actorilor motivaţi strategic’, explică autorii raportului.
Printre provocările semnificative ale 2018 s-au aflat atacurile cibernetice directe la adresa sistemului financiar-bancar, de tip APT, realizate de grupări de criminalitate cibernetică provenite de pe spaţiul estic.
Contrar estimărilor, campaniile de ransomware nu au predominat în peisajul autohton al criminalităţii cibernetice, spre deosebire de 2017, când au avut loc, succesiv, astfel de atacuri. Cel mai probabil, tendinţa este de rafinare a acestor atacuri – mai puţine ca număr, dar mai complexe.
Atacurile cu ransomware au fost detronate de activităţi de minare neautorizată de criptomonedă, derulate, în principal prin exploatarea unor vulnerabilităţi ale website-urilor sau echipamentelor de reţea (cryptojacking).
Cu toate acestea, riscurile asociate derulării atacurilor cibernetice asupra infrastructurilor IT&C cu valenţe critice pentru securitatea naţională rămân major potenţate de existenţa vulnerabilităţilor tehnice, procedurale şi umane. Conştientizarea limitată a acestor vulnerabilităţi este în măsură să expună suplimentar reţelele IT&C de interes pentru actorii cibernetici, factorul uman fiind principalul catalizator în ceea ce priveşte multiplicarea riscurilor de securitate, scrie Agerpres.
Atacurile din 2017 :
