Evoluţii ale ameninţării cibernetice : bilanţul anului 2018

Din perspectiva activităţilor şi competenţelor specifice CERT-RO, anul 2018 a evidenţiat o creştere atât în intensitate, cât şi în complexitate a modurilor de manifestare a ameninţărilor cibernetice, în special pe coordonata agresiunilor cibernetice motivate financiar (criminale).

Această motivaţie a agresiunilor cibernetice este şi va fi în continuare unul dintre principalii factori care vor determina atacatorii cibernetici să dezvolte tehnici de atac din ce în ce mai sofisticate şi, de asemenea, să valorifice toate oportunităţile pe care le oferă viaţa de fiecare zi, care este din ce în ce mai conectată cu mediul online, pentru a găsi noi ţinte şi a le exploata vulnerabilităţile.

Astfel, în anul 2018, au cunoscut o creştere semnificativă atacurile cibernetice de tip phishing.

Cu o inginerie socială bine pusă la punct şi adaptată cerinţelor diferitelor tipuri de consumatori, atacatorii au explorat şi exploatat în acelaşi timp atât metoda clasică a emailului trimis sub formă de oferte ale unor companii cunoscute, cât şi metoda mai nouă/mai puţin folosită până în prezent a phishingului prin telefon.

Nu vrem să discutăm aici despre numărul de victime, însă este esenţial să subliniem faptul că nivelul de pregătire a populaţiei atât în ceea ce priveşte înţelegerea acestui tip de ameninţare cât şi în ceea ce priveşte semnalarea acestor moduri de manifestare a ameninţării cibernetice trebuie mult îmbunătăţit.

Subliniem aici rolul fundamental al existenţei unui cadru legislativ în domeniul securităţii cibernetice care să asigure atât funcţionarea instituţiilor cu competenţe, cât şi educaţia populaţiei în acest domeniu, pe categorii de vârstă şi sociale.

O altă modalitate de manifestare a ameninţărior cibernetice în anul 2018 o reprezintă atacurile de tip cryptojacking (minare de criptomonedă). În esenţă, este vorba despre folosirea, de către atacatori, a resurselor utilizatorilor (putere de procesare) unor site-uri pentru minarea de criptomonedă.

Creşterea exponenţială a valorii diferitelor tipuri de criptomonedă nu a trecut neobservată, fiind valorificată de atacatorii care au identificat imediat potenţialul oferit de varietatea de utilizatori ai resurselor Internet precum şi de noutatea tipologiei de atac, relativ puţin cunoscută până în perioada prezentă.

Atacurile de tip ransomware rămân, în continuare, unul dintre instrumentele utilizate de criminalii cibernetici pentru obţinerea de foloase necuvenite.

Imaginaţia atacatorilor, pe această direcţie, este foarte creativă, aceştia neavând nici o problemă în reutilizarea unor fragmente de cod din aplicaţii deja cunoscute pentru derularea aces­tui tip de atac.

Pericolul ransomware nu provine numai din faptul că produce pagube financiare, dar şi din faptul că poate duce la afectarea vieţilor omeneşti în situaţii în care sunt atacate instituţii din domeniul sănătăţii.

Desigur, enumerarea şi analiza tipologiilor de atacuri cibernetice pot fi aprofundate cu elemente tehnice şi de context operaţional, dar apreciem că cele mai importante elemente care trebuie evidenţiate şi puse în aplicare în mod imediat sunt următoarele:

Creşterea nivelului de conştientizare a utilizatorilor de Internet despre pericolele existente în mediul online, des­pre modul de manifestare al acestora precum şi despre măsurile de securitate ce trebuie aplicate pentru evitarea acestora;

Cooperarea între entităţile de stat, private şi mediul academic pentru stabilirea unei abordări comune în ceea ce priveşte combatarea diferitelor tipuri de manifestare a ameninţării cibernetice;

Semnalarea către CERT-RO a unor astfel de incidente/tentative, în scopul prevenirii materializării şi extinderii acestora.