Hackerii au făcut “afaceri” de 19 miliarde de dolari, în 2022. Folosesc chiar și platformele de dating pentru a ataca

×
Codul embed a fost copiat

Hackerii au încasat 19 miliarde de dolari, la nivel mondial, în 2022, folosindu-se inclusiv de conturi false pe platformele de dating, pentru a profita de neatenția angajaților companiilor.

George Prichici este expert în securitate cibernetică și vicepreședinte al OPSWAT, companie globală de cybersecurity axată pe protecția infrastructurii IT critice. OPSWAT nu vinde software pentru consumatori obișnuiți, ci pentru companii mari, agenții guvernamentale, ori producători de bunuri de larg consum.

George Prichici - Vicepreședinte de Produs – OPSWAT: ”Hackerii s-au axat foarte mult pe perioada pandemiei pe ransomware. A crescut mult, ca „industrie”. Dacă pe partea de phishing pentru utilizatori obișnuiți au făcut 5 miliarde de dolari, cu ransomware au făcut peste 14 miliarde de dolari, doar anul trecut.”

Ransomware este un tip de software care conține un virus ce blochează computerul pe care îl infectează. Pentru deblocare, hackerii cer o răscumpărare (ransom).

Unul dintre cele mai cunoscute atacuri de acest gen a fost cel de la compania americană Colonial Pipeline, unde virusul a infectat un computer din rețeaua logistică și a blocat furnizarea de combustibili către 12.000 de benzinării, timp de șase zile.

Citește și
Lista parolelor pe care sa NU le pui la conturile tale
Hackeri din Capitală, arestaţi după ce au furat 10.000 de euro din conturile clienţilor unei bănci. Cum i-au păcălit

Pentru instalarea unui ransomware, hackerii au nevoie de acces în rețea. Pentru asta, se folosesc de angajații neatenți, prin ceea ce se numește social engineering: caută angajații unei companii pe rețelele de socializare, și chiar și în aplicațiile de dating. Sunt abordați apoi prin mesaje, fotografii sau e-mail-uri care pot conține fișiere malițioase.

Hackerii știu ce trebuie să facă pentru fiecare atac, nu folosesc o singură unealtă, și nu se rezumă doar la computere, ci inclusiv la aparatura implicată în producție ori logistică.

George Prichici: “Există o diferență foarte mare între a proteja sistemele IT - calculatoare, telefoane, e-mail-uri - versus a proteja mașinării care controlează alte sisteme. Avem exemplul cu centrala nucleară din 2010. Practic, acel atac a schimbat viteza de centrifugare, până la arderea materialelor.” (n.r. Este vorba de virusul Stuxnet, care a compromis programul nuclear iranian, în 2010)

Foarte multe atacuri despre care citim în presă sunt rudimentare. Hackerii folosesc servicii Ransomware as a Service – “abonamente” prin care li se pun la dispoziție viruși informatici, pe care îi folosesc pentru a ataca. Acest procedeu e, însă, o joacă de copil. Cele mai sofisticate atacuri sunt foarte bine concentrate, și vizează pe mai multe nivele o anumită companie, pentru a profita de vulnerabilitățile sistemelor sale.

George Prichici: ”Sunt diferite organizații private, să le numim, care merg atacă într-un mod mai simplu. Atacurile mult mai avansate care caută vulnerabilități de tip ZeroDay (nedescoperite încă). Acelea sunt, de obicei, susținute de anumite guverne. Sunt agenții de inteligence, poate, ale anumitor state, care încearcă să întârzie sau să blocheze anumite dezvoltări în anumite industrii sau să blocheze anumite tranzacții.”

George Prichici atrage atenția că, în ultimii ani, accentul în siguranța cibernetică nu se mai pune pe probabilitatea ca atacurile să aibă loc, ci pe momentul în care acestea vor veni, precum și pe felul în care pot fi limitate consecințele acestora.

Cea mai bună metodă de prevenție rămâne vigilența. Pregătirea angajaților pentru a preîntâmpina un atac este la fel de importantă ca investiția în sistemele de cybersecurity în sine.

Articol recomandat de sport.ro
Dan Șucu este noul proprietar al clubului Genoa: ”Pachetul majoritar de acțiuni a fost vândut!” | OFICIAL
Dan Șucu este noul proprietar al clubului Genoa: ”Pachetul majoritar de acțiuni a fost vândut!” | OFICIAL
Citește și...
Cum a rămas o femeie fără 2.000 de lei pentru un colet prin „Poșta Română”. Hackerii au clonat site-ul oficial
Cum a rămas o femeie fără 2.000 de lei pentru un colet prin „Poșta Română”. Hackerii au clonat site-ul oficial

Numele Poștei Române, dar și al altor companii de curierat este tot mai folosit de hackeri în campanii înșelătoare. Diverşi oameni au primit pe telefoanele mobile mesaje care îi îndeamnă să acceseze o pagină de internet care seamănă cu cea a Poștei Române

Hackeri din Capitală, arestaţi după ce au furat 10.000 de euro din conturile clienţilor unei bănci. Cum i-au păcălit
Hackeri din Capitală, arestaţi după ce au furat 10.000 de euro din conturile clienţilor unei bănci. Cum i-au păcălit

Trei hackeri din Capitală au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au spart conturile bancare ale unor persoane, de unde au sustras în total suma de 10.000 de euro.

Obligațiile pe care le au companiile din România atunci când sunt atacate de hackeri. Au la dispoziție mai puțin de 48 de ore
Obligațiile pe care le au companiile din România atunci când sunt atacate de hackeri. Au la dispoziție mai puțin de 48 de ore

Companiile din România care vor fi atacate de hackeri trebuie să anunţe incidentele în mai puţin de 48 de ore.

Recomandări
Un politician anchetat de DNA și o tânără de 23 ani, prinsă cu gloanțe anul trecut în Parlament, printre deputații abia aleși
Un politician anchetat de DNA și o tânără de 23 ani, prinsă cu gloanțe anul trecut în Parlament, printre deputații abia aleși

A fost agitație în Parlament, unde miercuri deputații abia aleși au avut de îndeplinit câteva formalități înainte să intre în pâine după validare.

România, la un pas de a deveni „nerecomandată pentru investiții”. Rating de țară retrogradat, amenințare la stabilitatea UE
România, la un pas de a deveni „nerecomandată pentru investiții”. Rating de țară retrogradat, amenințare la stabilitatea UE

Comisia Europeană a inclus România pe lista statelor cu dezechilibre economice grave, care amenință stabilitatea Uniunii Europene.

Plafonarea adaosului la alimente, prelungită cu încă 6 luni, deși e criticată de mediul de afaceri. Lista produselor
Plafonarea adaosului la alimente, prelungită cu încă 6 luni, deși e criticată de mediul de afaceri. Lista produselor

Pentru încă o jumătate de an, adică până la finalul lunii iunie 2025, unele alimente precum pâinea, uleiul, făina, zahărul, carnea proaspătă de porc și pui, vor avea plafon la adaosurile comerciale. Măsura este însă criticată de mediul de afaceri.