RAPORT Hackerii au "convins" o mulţime de firme să plătească răscumpărări

Criminalitatea cibernetică cunoaşte un nedorit avânt. Pandemia şi războiul au contribuit la această stare de fapt. Aproape o treime (32%) dintre organizaţiile globale, vizate de un atac cibernetic în 2021, au fost de acord să plătească o răscumpărare hackerilor, iar 72% dintr-un total de 20.000 de incidente analizate au vizat sectorul apărării şi administraţiile publice, arată datele centralizate în documentul intitulat "Manualul Ameninţărilor Cibernetice 2022", publicat de unul dintre liderii globali în tehnologii avansate care investeşte în inovare digitală. Conform Thales, care citează statistica Agenţiei pentru Securitatea Sistemelor Informatice din Franţa (ANSSI), în perioada 2020 - 2021, în Europa, numărul atacurilor cibernetice s-a majorat de 37,7%. De asemenea, numărul tot mai mare de organizaţii care sunt de acord să plătească o răscumpărare pentru a-şi recupera datele după un atac sugerează că departamentele juridice joacă un rol crucial. Astfel, în 2021, o pondere de 32% dintre organizaţiile vizate de un atac cibernetic au fost de acord să plătească o răscumpărare hackerilor, faţă de 26% în 2020. Un exemplu este cel al unui grup de hackeri care a reuşit să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic. Potrivit Manualului Ameninţărilor Cibernetice 2022, aproape trei sferturi (72%) dintre cele 20.000 de atacuri analizate de Thales au vizat sectorul apărării şi administraţiile publice, în timp ce 62% s-au adresat sectorului telecomunicaţiilor. Specialiştii subliniază o creştere, în ultimii cinci ani, a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware "latente": "În acest tip de atac, hackerii instalează un virus în sistemul informatic al organizaţiei pentru a avea acces la date şi, ulterior, pot desfăşura operaţiuni de spionaj pe termen lung, care sunt mai periculoase prin definiţie. Malware-ul latent poate rămâne nedetectat în sistemele unei organizaţii pentru o perioadă cuprinsă între doi ani şi mai mult de un deceniu. Acest tip de atac devine din ce în ce mai răspândit pe măsură ce companiile private colaborează mai strâns cu agenţiile guvernamentale pentru a contracara ameninţările cibernetice şi pe măsură ce hackerii devin mai bine organizaţi. În prezent, din ce în ce mai multe guverne îşi externalizează activitatea cibernetică". Divizia CTI a Thales a publicat ediţia 2022 a raportului Thales Cyberthreat Handbook, cu detalii despre amploarea acestor atacuri şi despre modul în care sunt organizate grupurile de hackeri. În ultimii cinci ani, experţii companiei au analizat peste 20.000 de atacuri în nouă zone geografice şi 16 domenii de activitate.