Raportul UE privind situația amenințărilor cibernetice
Agenția Uniunii Europene pentru Securitate Cibernetică a publicat raportul său anual, care rezumă principalele amenințări cibernetice identificate între 2019 și 2020.
Daniel Onea, 04.11.2020, 08:26
Atacurile pe
internet sunt în continuă creștere, devenind din ce în ce mai sofisticate, mai
precis direcționate, mai răspândite și adesea nedepistate, iar în majoritatea
cazurilor, motivația este de natură financiară. Acestea sunt concluziile celui
mai recent raport, publicat de Agenția Uniunii Europene pentru Securitate
Cibernetică – ENISA. Aceasta a realizat un top al celor 15 amenințări din
perioada 2019 și primul trimestru al anului 2020.
Primele trei locuri sunt
ocupate de malware, phising și web based attack. Louis Marinos, expert ENISA și
analist de risc.
După cum știm cu toții malware există de
ceva vreme. Astfel, în prezent, există numeroase rapoarte de protecție trimise
zilnic, ceea ce indică prezența semnificativă a amenințării. Pentru a vă face o
idee, ni s-au raportat zilnic 300.000 de forme noi de malware. La fiecare șapte
secunde, apare o amenințare nouă în spațiul virtual. Există o colecție uriașă
de programe malware pe internet, iar acestea au generat și venituri mari. Se
estimează că acestea vor ajunge în 2020 la un miliard de dolari. Iată, așadar,
o motivație financiară pentru o creștere impresionantă de la an la an.
Din
cauza prezenței lungi în spațiul virtual, observăm în Dark Net, locul unde se
mută infractorii, observăm oferte de servicii malware. Se pot achiziționa
abonamente pe servere de malware și se poate iniția propria campanie. Așadar,
oportunitățile de atac ale infractorilor sunt imense. În prezent există
malware, care nici măcar nu mai e trimis sub formă de virus și nu e detectat de
programul antivirus. Sunt tehnici de criptare, astfel încât computerul să fie
infectat fără a fi detectat programul.
A doua amenințare
identificată este phishingul. Louis Marinos, expert și analist de risc al
Agenției Uniunii Europene pentru Securitate Cibernetică.
Acestea sunt mesaje
create în scopuri ascunse trimise
tuturor. Am văzut cu toții astfel de mesaje în căsuța noastră poștală.
Inițiatorii încearcă să vă identifice interesele, preferințele, ca momeală,
pentru a le deschide și pentru a vă infecta printr-un malware. Există și aici
servicii oferite. Pentru o sumă de 15 sau 8 dolari pe lună, se poate face un
abonament și se poate iniția o campanie de phishing.
E interesant de văzut că
toate mesajele phishing, care distribuie malware presupun o intervenție umană.
Trebuie să apăsați pe ceva, să deschideți un document sau să acceptați un
avertisment de securitate. E foarte important ca lumea să recunoască mesajele
false. Pandemia a avut influențe în statistica de phishing, unde am văzut o
creștere de peste 650% a acestei amenințări. A treia amenințare e reprezentată
de web based attack. Atacatorii folosesc pagini de internet al căror conținut
îl schimbă și ademenesc oamenii să le acceseze și să descarce malware. Astfel,
pagina de internet e poarta de acces prin care utilizatorii își infectează
calculatorul.
Ce se întâmplă
după publicarea rapoartelor Agenției Uniunii Europene pentru Securitate
Cibernetică. Louis Marinos, expert ENISA și analist de risc:
Încercăm să facem cunoscute aceste
amenințări comunității, însă multe companii ne folosesc raportul ca referință
pentru a-și testa apărarea. De exemplu, am văzut că băncile naționale ale unui
stat membru au folosit raportul nostru pentru a testa dacă protocoalele de
securitate sunt adaptate și ar face față atacurilor menționate în raport. De
asemenea, materialele noastre au folosit pe scară largă în universități.
De
asemenea, e important că aceste rapoarte ajută legislatorii să se organizeze în
viitor. Materialul poate fi folosit și pentru evaluarea riscurilor.