Atacurile cibernetice nu țintesc servere, ci oameni. Cum profită hackerii de încrederea noastră pentru a ne fura datele
Când vine vorba de securitate cibernetică, cea mai mare vulnerabilitate nu e în sistem, ci în om. Un link greșit, o parolă slabă sau un gest de încredere făcut din neatenție pot deschide ușa către întreaga infrastructură a unei companii.
Atacatorii nu caută doar servere, ci oameni. Astăzi vorbim despre cum devenim fără să vrem veriga slabă a lumii digitale și ce putem face ca să ne protejăm.
Fiecare om este o breșă de securitate. Cât timp ne desparte un mail și o parolă de accesul la un sistem sensibil și avem cont bancar pe numele nostru, suntem ținta perfectă pentru cei care lucrează de cealaltă parte a internetului. Dincolo de parole simple, pe care obișnuim să le repetăm pentru toate conturile, există și o problemă de încredere. E moneda de schimb pentru care atacatorii se dau peste cap.
Hackerii se folosesc de încrederea oamenilor
Atacurile de azi nu se mai bazează pe parole furate, ci pe manipulare. Hackerii exploatează frica, graba, curiozitatea sau respectul față de o autoritate. Un e-mail care pare venit de la o firmă de curierat, sau un șef, o factură falsă pe WhatsApp, o voce care sună identic cu cea a unui coleg – toate pot convinge un om să ofere singur accesul. Cu ajutorul inteligenței artificiale, aceste capcane devin ușor de plantat. Iar ingineria socială este o ocupație profitabilă. La Bucharest Cybersecurity Conference am avut ocazia să stau de vorbă cu câțiva specialiști.
Chris Kubecka, specialist securitate cibernetică: Dar dacă ne uităm la unele dintre cele mai mari atacuri, vedem că omul joacă un rol în mai multe feluri. E atât de ușor să păcălești o persoană printr-un e-mail, o rețea socială sau un link trimis pe telefon — e veriga cea mai slabă. Un prieten de la DARPA a numit asta "malware psihologic": trăim o perioadă în care nu mai știm în ce să avem încredere. Putem avea încredere într-un link trimis de o rudă, de un frate? Trebuie să verificăm chiar și ce primim de la oameni în care aveam încredere — și asta e destul de ciudat.
Afaceri afectate de atacuri cibernetice
Iar consecințele unui atac pot fi uriașe. Unul dintre cei mai mari producători de bere din Japonia a oprit producția din cauza unui atac. Un constructor britanic de mașini este în aceeași situație de la sfârșitul lunii august. Mii de pasageri care au trecut prin aeroporturile din Londra, Bruxelles ori Berlin nu au mai ajuns la timp la destinație pentru că zborurile au fost oprite tot din cauza hackerilor. Ransomware etse un virus care blochează computerul și datele de pe el până la plata unei răscumpărări.
În 2024, greșelile umane au devenit o cauză mai frecventă a breșelor de securitate decât problemele tehnice — potrivit raportului „State of Human Risk al Mimecast”, 95% dintre incidente au avut la bază o eroare umană. În spatele fiecărui atac există o motivație. Uneori e vorba de bani. Alteori, de influență politică, activism cibernetic sau campanii de dezinformare. Iar victimele nu sunt doar companiile mari, ci și instituții. De cele mai multe oori, accesul se face prin oamenii neatenți, care lasă garda jos.
Cătălina Iosub: De foarte multe ori conturile pe care le folosesc oamenii pentru a se loga la profile personale au aceleași credențiale ca în mediul corporate. Și atunci un simplu clic greșit, făcut pe un cont personal, poate deveni un punct de acces către companie. Atacatorii, din ce în ce mai frecvent fac partea aceasta de reconaisance adică pentru a-și da seama cine sunt țintele lor, ce tipuri de resurse accesează, ce forumuri, ce website-uri, pentru a putea obține informații suplimentare despre ei și astfel având acces să poată crea campanii targetate către persoanele de interes.
Atacurile cibernetice ne costă anual 10,5 trilioane de dolari
Cele mai noi estimări spun că atacurile cibernetice ne costă în fiecare an 10,5 trilioane de dolari, daunele și costurile de recuperare. În infrastructurile critice – energie, transport, administrație – miza e uriașă. Un click greșit poate opri servicii vitale. Dar în culisele acestui război digital, lupta nu e doar tehnologică, ci și psihologică. Hackerii pot cumpăra mii de conturi false, pot lansa campanii de dezinformare și pot crea haos cu costuri minime, ne spune unul dintre experți.
Mihai Lupașcu, director Agenția pentru Securitate Cibernetică, Republica Moldova: Există soluții tehnice care trebuie implementate, evident securitatea cibernetică costă, necesită niște investiții dar atunci când vorbim infrastructură critică nu ne mai putem permite discursul în care spunem că un utilizator a făcut click greșeală. Este responsabilitatea acelei instituții, acelei echipe de IT care trebuie să-și facă jobul foarte bine și să aibă mecanisme de protecție. utilizatorii pot fi imprevizibili.
Și din păcate cu toții avem de suferit. Victime nu cad doar companii, ci și oameni nevinovați care sunt păcăliți prin mecanisme tot mai complexe.
Jason Ruger: E trist cât de departe merge manipularea. Un exemplu este așa-numitul "pig butchering" — o escrocherie prin care au fost furați peste 20 de miliarde de dolari de la oameni cu economii mari, dar puțină experiență digitală, în special pensionari care și-au strâns banii o viață întreagă și nu sunt obișnuiți cu înșelătoriile online.
Poate ar trebui să nu mai privim lumea digitală ca pe una separată de cea reală. Greșelile, furturile și manipularea se întâmplă la fel, doar că în loc de uși folosim parole.
