Hackerii au făcut “afaceri” de 19 miliarde de dolari, în 2022. Folosesc chiar și platformele de dating pentru a ataca

×
Publicitate

Hackerii au încasat 19 miliarde de dolari, la nivel mondial, în 2022, folosindu-se inclusiv de conturi false pe platformele de dating, pentru a profita de neatenția angajaților companiilor.

George Prichici este expert în securitate cibernetică și vicepreședinte al OPSWAT, companie globală de cybersecurity axată pe protecția infrastructurii IT critice. OPSWAT nu vinde software pentru consumatori obișnuiți, ci pentru companii mari, agenții guvernamentale, ori producători de bunuri de larg consum.

George Prichici - Vicepreședinte de Produs – OPSWAT: ”Hackerii s-au axat foarte mult pe perioada pandemiei pe ransomware. A crescut mult, ca „industrie”. Dacă pe partea de phishing pentru utilizatori obișnuiți au făcut 5 miliarde de dolari, cu ransomware au făcut peste 14 miliarde de dolari, doar anul trecut.”

Ransomware este un tip de software care conține un virus ce blochează computerul pe care îl infectează. Pentru deblocare, hackerii cer o răscumpărare (ransom).

Unul dintre cele mai cunoscute atacuri de acest gen a fost cel de la compania americană Colonial Pipeline, unde virusul a infectat un computer din rețeaua logistică și a blocat furnizarea de combustibili către 12.000 de benzinării, timp de șase zile.

Pentru instalarea unui ransomware, hackerii au nevoie de acces în rețea. Pentru asta, se folosesc de angajații neatenți, prin ceea ce se numește social engineering: caută angajații unei companii pe rețelele de socializare, și chiar și în aplicațiile de dating. Sunt abordați apoi prin mesaje, fotografii sau e-mail-uri care pot conține fișiere malițioase.

Hackerii știu ce trebuie să facă pentru fiecare atac, nu folosesc o singură unealtă, și nu se rezumă doar la computere, ci inclusiv la aparatura implicată în producție ori logistică.

George Prichici: “Există o diferență foarte mare între a proteja sistemele IT - calculatoare, telefoane, e-mail-uri - versus a proteja mașinării care controlează alte sisteme. Avem exemplul cu centrala nucleară din 2010. Practic, acel atac a schimbat viteza de centrifugare, până la arderea materialelor.” (n.r. Este vorba de virusul Stuxnet, care a compromis programul nuclear iranian, în 2010)

Foarte multe atacuri despre care citim în presă sunt rudimentare. Hackerii folosesc servicii Ransomware as a Service – “abonamente” prin care li se pun la dispoziție viruși informatici, pe care îi folosesc pentru a ataca. Acest procedeu e, însă, o joacă de copil. Cele mai sofisticate atacuri sunt foarte bine concentrate, și vizează pe mai multe nivele o anumită companie, pentru a profita de vulnerabilitățile sistemelor sale.

George Prichici: ”Sunt diferite organizații private, să le numim, care merg atacă într-un mod mai simplu. Atacurile mult mai avansate care caută vulnerabilități de tip ZeroDay (nedescoperite încă). Acelea sunt, de obicei, susținute de anumite guverne. Sunt agenții de inteligence, poate, ale anumitor state, care încearcă să întârzie sau să blocheze anumite dezvoltări în anumite industrii sau să blocheze anumite tranzacții.”

George Prichici atrage atenția că, în ultimii ani, accentul în siguranța cibernetică nu se mai pune pe probabilitatea ca atacurile să aibă loc, ci pe momentul în care acestea vor veni, precum și pe felul în care pot fi limitate consecințele acestora.

Cea mai bună metodă de prevenție rămâne vigilența. Pregătirea angajaților pentru a preîntâmpina un atac este la fel de importantă ca investiția în sistemele de cybersecurity în sine.

Articol recomandat de sport.ro
"Simona Halep, de nerecunoscut!" Reacția englezilor după apariția româncei la Wimbledon
"Simona Halep, de nerecunoscut!" Reacția englezilor după apariția româncei la Wimbledon
Citește și...
Cum să te ferești de țeapa cu „reducerile nemaivăzute” ale unui „magazin care se închide”. Pe ce mizează escrocii

Apar tot mai multe reclame care promovează reduceri importante la un anume produs, la închiderea unui magazin. În realitate, sunt niște înșelătorii. Cum ne dăm seama de asta, aflăm în emisiunea iLikeIT.

Noua funcție Google. Utilizatorii vor putea vedea dacă reclamele sunt create cu AI

Google introduce etichete AI pentru reclamele care rulează în reţele sale, Search, YouTube şi Discover, a anunţat, recent, compania americană într-un articol publicat pe blogul său oficial.

Meta a retras funcția AI care folosea fotografiile de pe Instagram fără acordul utilizatorilor. „Nu a răspuns așteptărilor”

Meta Platforms a retras o nouă funcție de inteligență artificială lansată în această săptămână, care permitea generarea de imagini folosind fotografii din conturile publice de Instagram.

Recomandări
Polițe RCA false pe străzile din România. O brokeriță recunoaște: „Luam ce mai aveam de plată, aveam bănci”. Reacția ASF

Un autoturism din patru circulă fără asigurarea obligatorie numită RCA. Dar situația din trafic este și mai gravă: unele mașini au polițe false de asigurare.

Sorin Grindeanu: Nu ştiu dacă până la 1 septembrie vom avea un Guvern

Preşedintele PSD, Sorin Grindeanu, a afirmat luni că îi este greu să spună dacă până la începutul sesiunii parlamentare, la 1 septembrie, se va instala un nou Guvern.

Rusia pierde capacități uriașe de rafinare după atacurile cu drone ale Ucrainei. Benzina devine tot mai scumpă

Dronele ucrainene au scos din funcțiune aproape jumătate din capacitatea de rafinare a petrolului a Rusiei. Țintesc rafinării, petroliere, depozite și logistica aprovizionării cu carburant, atât pentru populația civilă, cât și pentru armată.