Creştere a atacurilor cibernetice la adresa companiilor din România

Provocările pentru cei care lucrează în domeniul combaterii atacurilor cibernetice s-au intensificat în ultimii ani, când activitatea companiilor a început să se desfăşoare şi în mediul online şi când s-a trecut şi la telemuncă/munca de acasă, au arătat, ieri, participanţii la ce-a de-a douăsprezecea ediţie a DefCamp, eveniment ce se desfăşoară în aceste zile la Bucureşti. Numărul ameninţărilor a sporit considerabil în cursul anului 2022, odată cu demararea războiului din Ucraina, lucru demonstrat deja de numărul atacurilor care, în primele nouă luni ale anului curent, au depăşit deja numărul total al atacurilor pe anul trecut.

Astfel, conform unui raport realizat de Orange România, atacurile DDos (atac distribuit de tip refuz-serviciu care vizează site-urile web şi serverele, întrerupând serviciile de reţea) au avut în primele trei trimestre ale anului 2022 o creştere cu 21% faţă de întreg anul 2021, iar atacurile de tip ransomware (un tip specific de malware care cere fraudulos o răscumpărare financiară de la victime, ameninţând cu publicarea, ştergerea sau reţinerea accesului la date personale importante, aflate pe laptopuri, computere, smart-phone-uri şi alte device-uri) au crescut în perioada ianuarie-septembrie 2022 cu 17% faţă de totalul incidentelor de acest tip înregistrate pe parcursul anului trecut.

Cele mai multe atacuri cibernetice - 32% - au fost înregistrate la companiile pharma şi cele din domeniul sănătăţii, 23% din incidente au vizat zona guvernamentală şi serviciile publice, 22% au avut loc la companiile din energie, 16% în retail şi 7% în transporturi, mai arată documentul citat.

"După cum se poate observa, în 2022, a avut loc o inversare a top 3 în privinţa companiilor atacate, faţă de anul 2021, când pe primele două locuri s-au situat retail-ul şi transporturile. Criza din energie, mai bine zis creşterile exponenţiale ale preţurilor la electricitate şi gaze naturale i-au determinat pe mulţi hackeri să se orienteze înspre companiile din energie", a declarat, în deschiderea DefCamp, Cristian Paţachia, Development&Innovation Manager în cadrul companiei Orange Romania.

În ceea ce priveşte localizarea atacurilor cibernetice pe regiuni, Cristian Paţachia a arătat că pe primul loc se situează zona Bucureşti cu 48% din totalitatea atacurilor înregistrate anul acesta, urmată de Banat - 25%, Moldova -16%, celelalte regiuni ale ţării totalizând doar 11% din incidentele înregistrate.

Dacă privim modul de localizare a provenienţei IP-urilor de unde au loc atacurile, în primele nouă luni ale anului 2022 majoritatea au provenit din China - 420.000, urmată de România - 320.000, Rusia - 310.000, Marea Britanie - 145.000, Franţa - 64.000 şi Brazilia - 42.000. Comparativ cu anul trecut, vedem o modificare a top 3 privind sursa atacurilor, deoarece în 2021 pe primul loc se afla SUA - 550.000, urmată de România - 320.000, Marea Britanie cu 190.000, China - 180.000 şi Ucraina - 120.000.

Din datele de mai sus reiese că războiul din Ucraina şi-a pus amprenta asupra originii atacurilor din ţara respectivă în ţara noastră, anul acesta nemaifiind înregistrat niciun atac din ţara vecină, dar a crescut exponenţial numărul atacurilor cibernetice din Federaţia Rusă, care în 2021 erau 80.000, iar în primele nouă luni ale anului 2022 au ajuns la 310.000.

"Practic, începând de anul trecut internetul a devenit noul câmp de luptă, din cauza modului hibrid de lucru ales de companii, mod care a reprezentat o oportunitate pentru criminalitatea cibernetică din întreaga lume, care a luat cu asalt companiile şi lanţurile de aprovizionare a acestora. (...) De aceea, este necesar ca prin dezvoltările tehnologice şi prin modul de utilizare a datelor, care devin din ce în ce mai complexe, să creăm un impact pozitiv pentru activitatea companiilor respective. Dacă nu reuşim acest lucru, înseamnă că am eşuat în lupta noastră. De aceea este necesar să combinăm soluţiile educaţionale, cu cele tehnice, de protecţie a datelor clienţilor noştri şi reţelelor, dar acest lucru nu este singura provocare. A doua provocare este răspundem atacurilor cibernetice. În acest caz este nevoie de cooperarea clienţilor noştri, dar şi a autorităţilor publice care au competenţe în reglementarea acestui domeniu", a spus Cristian Paţachia.

El a menţionat că Orange, compania, în care lucrează, dezvoltă mai multe proiecte de cercetare în securitate cibernetică, oraş inteligent, descărcare Wi-Fi pentru reţelele de date celulare, monetizarea API-urilor reţelei, cloud computing mobil şi IoT/M2M. Mai mult, există un program educaţional, un accelerator pentru startup-uri corporative şi mai multe proiecte de cercetare şi inovare Horizon 2020 pe diverse subiecte precum 5G NetApps, arhitecturi noi de calcul Edge, servicii de urgenţă de următoarea generaţie şi securitatea infrastructurii critice.

Compania mai are 7 centre de date la nivel naţional, oferă soluţii smart-city pentru peste 30 de oraşe din România şi deţine două centre de securitate operaţională.

În cadrul DefCamp, specialiştii au prezentat soluţii privind securitatea infrastructurilor critice, construirea unei strategii de securitate la nivelul unei companii şi managementul incidentelor, ransomware, malware, ameninţările de urmărire a dispozitivelor în reţelele 5G şi nu numai. La evenimentul care se va încheia în această seară, participă mai multe echipe de cyber-defense din străinătate, cele mai numeroase fiind din Germania, Franţa şi Coreea de Sud.

În cadrul DefCamp, participanţii pot să asiste în zona Hacking Village, la competiţii dedicate specialiştilor înscrişi, cum ar fi finala "Capture the Flag", unde în premieră este derulat un scenariu de tip "attack and defense", în cadrul căruia echipele se apără în faţa unor hackeri, dar şi atacă echipele concurente.