Suprafeţele de atac din zona cibernetică sunt mai extinse şi mai complexe, de când a început pandemia, a spus Cosmin Anghel, specialist în securitate cibernetică în cadrul Ministerului Cercetării, Inovării şi Digitalizării (MCID).
Conform domniei sale, atât atacatorii, cât şi victimele se împart în două mari categorii: "Sunt victime uşor de compromis de atacatori, care utitilizează resurse limitate, dar efectul acestor atacuri este unul limitat, la nivel global. De asemenea, există şi victime care au un incident de securitate mult mai rar, dar impactul este unul major, deoarece victima se confruntă cu un atacator mai sofisticat". Aşa cum pandemia a determinat virusurile să se adapreze la noua realitate, aşa şi atacatorii au avut diferite tipuri de adaptare, a mai subliniat domnul Anghel.
Acesta apreciază că există un nou ciclu de dezvoltare softwere, exact ca într-o companie care trimite permanent actualizări clienţilor săi. Există, de asemenea, firme care oferă infrastructura de atac, ca servcii. Este nevoie de servere, trebuie să avem tehnologii care să ne ajute să împiedicăm aceste atacuri, echipe pregătite în acest sens şi avem nevoie de o zonă de proces, evidenţiază reprezentantul ministerulu de resort. Acesta apreciază: "Trebuie ca aceşti oameni să lucreze conform unor procese. Mie mi se pare poate cea mai importantă componentă care determină securitatea unei organizaţii, în general. În această zonă de proces, noi inlcudem de obicei ceea ce înseamnă zona de legislaţie - trebuie să avem mai multe procese, conform eticii. Avem zona de standardizare, pentru că aceste procese trebuie derulate cu responsabilitatea unor best practice-uri şi sunt obligate să deţină anumite certificări, iar aceste procese trebuie să fie şi eficiente".
Printre altele, domnul Anghel a mai spus că realizarea cluoud-ului guvernamental a fost prevăzută în Planul Naţional de Redresare şi Rezilienţă (PNRR), dar că încă sunt discuţii pe subiect. Există cel putin trei modele de cloud care vor fi implementate şi trebuie văzut exact ce model de cloud va fi adoptat pentru cel guvernamental, iar acea decizie va determina inclusiv termenele de execuţie şi etapele, a menţioat domnia sa. Reprezentantul MCID a conchis că, din zona privată, sectorul bancar este cel mai sigur în faţa atacurilor cibernetice, pentru că are reglementări mai stricte, iar din zona publică, instituţiile de ordine şi apărare cu siguranţă au cea mai mare rezistenţă la aceste tipuri de atacuri.
Cu toate acestea, conform unui studiu realizat de Nokia, numărul troienilor noi de banking a crescut, în prima jumătate a acestui an, cu 80% faţă de aceeaşi perioadă a anului trecut. În acelaşi timp, procentul de infectare a sistemelor cu conexiuni fixe la internet a scăzut, în 2021, la 2,5%, după ce în decembrie 2020 acest indicator era la 3,24%. Scăderea este pusă pe seama upgrade-ului unora dintre serviciile online.
Un alt raport menţionează că peste 50% din atacurile cibernetice ale actorilor statali observate de Microsoft în ultimul an au provenit din Rusia, 21% din atacurile provenind de la actorii statali vizând consumatori şi 79% - entităţi. Cele mai vizate sectoare sunt guvernele (48%), ONG-urile şi grupurile de tip think-tank (31%), educaţia (3%), organizaţiile interguvernamentale (3%), IT-ul (2%), energia (1%) şi media (1%).
Atacurile de tip phishing, pharming şi vishing au produs pagube de peste 54 de milioane de dolari în 2020, la nivel global, numărul utilizatorilor care au căzut în plasa infractorilor cibernetici fiind de peste 241.000.
Companiile au accelerat digitalizarea cu o viteză surprinzătoare, în ultimul an, devansând cu doi sau trei ani planurile pe care le aveau pentru următorii cinci ani, arată datele unui alt sondaj.