Hackerii au făcut “afaceri” de 19 miliarde de dolari, în 2022. Folosesc chiar și platformele de dating pentru a ataca

George Prichici este expert în securitate cibernetică și vicepreședinte al OPSWAT, companie globală de cybersecurity axată pe protecția infrastructurii IT critice. OPSWAT nu vinde software pentru consumatori obișnuiți, ci pentru companii mari, agenții guvernamentale, ori producători de bunuri de larg consum.

George Prichici - Vicepreședinte de Produs – OPSWAT: ”Hackerii s-au axat foarte mult pe perioada pandemiei pe ransomware. A crescut mult, ca „industrie”. Dacă pe partea de phishing pentru utilizatori obișnuiți au făcut 5 miliarde de dolari, cu ransomware au făcut peste 14 miliarde de dolari, doar anul trecut.”

Ransomware este un tip de software care conține un virus ce blochează computerul pe care îl infectează. Pentru deblocare, hackerii cer o răscumpărare (ransom).

Unul dintre cele mai cunoscute atacuri de acest gen a fost cel de la compania americană Colonial Pipeline, unde virusul a infectat un computer din rețeaua logistică și a blocat furnizarea de combustibili către 12.000 de benzinării, timp de șase zile.

Citește și

Hackeri din Capitală, arestaţi după ce au furat 10.000 de euro din conturile clienţilor unei bănci. Cum i-au păcălit

Pentru instalarea unui ransomware, hackerii au nevoie de acces în rețea. Pentru asta, se folosesc de angajații neatenți, prin ceea ce se numește social engineering: caută angajații unei companii pe rețelele de socializare, și chiar și în aplicațiile de dating. Sunt abordați apoi prin mesaje, fotografii sau e-mail-uri care pot conține fișiere malițioase.

Hackerii știu ce trebuie să facă pentru fiecare atac, nu folosesc o singură unealtă, și nu se rezumă doar la computere, ci inclusiv la aparatura implicată în producție ori logistică.

George Prichici: “Există o diferență foarte mare între a proteja sistemele IT - calculatoare, telefoane, e-mail-uri - versus a proteja mașinării care controlează alte sisteme. Avem exemplul cu centrala nucleară din 2010. Practic, acel atac a schimbat viteza de centrifugare, până la arderea materialelor.” (n.r. Este vorba de virusul Stuxnet, care a compromis programul nuclear iranian, în 2010)

Foarte multe atacuri despre care citim în presă sunt rudimentare. Hackerii folosesc servicii Ransomware as a Service – “abonamente” prin care li se pun la dispoziție viruși informatici, pe care îi folosesc pentru a ataca. Acest procedeu e, însă, o joacă de copil. Cele mai sofisticate atacuri sunt foarte bine concentrate, și vizează pe mai multe nivele o anumită companie, pentru a profita de vulnerabilitățile sistemelor sale.

George Prichici: ”Sunt diferite organizații private, să le numim, care merg atacă într-un mod mai simplu. Atacurile mult mai avansate care caută vulnerabilități de tip ZeroDay (nedescoperite încă). Acelea sunt, de obicei, susținute de anumite guverne. Sunt agenții de inteligence, poate, ale anumitor state, care încearcă să întârzie sau să blocheze anumite dezvoltări în anumite industrii sau să blocheze anumite tranzacții.”

George Prichici atrage atenția că, în ultimii ani, accentul în siguranța cibernetică nu se mai pune pe probabilitatea ca atacurile să aibă loc, ci pe momentul în care acestea vor veni, precum și pe felul în care pot fi limitate consecințele acestora.

Cea mai bună metodă de prevenție rămâne vigilența. Pregătirea angajaților pentru a preîntâmpina un atac este la fel de importantă ca investiția în sistemele de cybersecurity în sine.