Serverele unuia dintre cei mai mari producători de jocuri video din lume, sparte de hackeri
Serverele unuia dintre cei mai mari producători de jocuri video din lume au fost sparte de hackeri, care au intrat în posesia unei baze impresionante de date.
Este încă un semn că hackerii devin tot mai curajoşi şi mai... pricepuţi. În ultimul an, atacurile cibernetice s-au înmulţit, iar ţintele sunt companii, instituţii de stat şi chiar spitale. Despre securitatea datelor se va discuta inclusiv la Summitul G7 din acest weekend.
Numărul atacurilor cibernetice asupra unor companii majore şi instituţii din Uniunea Europeană s-a dublat într-un singur an. Daca în 2019 au fost raportate 146, anul trecut s-a ajuns la 304. Spitalele au fost ținta favorită, potrivit Agenţiei Europene pentru Securitate Cibernetică.
Apostolos Malatras, EU Agency for Cybersecurity ENISA: „Din cauza pandemiei, multe servicii s-au mutat în online şi asta s-a întâmplat pe fugă, aşa că securitatea a rămas în planul al doilea. În acelaşi timp, oamenii au stat în case, iar asta ne-a oferit multe oportunităţi să explorăm punctele slabe ale sistemelor şi infrastructura critică.”
Costul mediu al unui atac cibernetic s-a dublat de la începutul anului, şi a ajuns la 1,8 milioane de dolari, spun experţii de la compania de securitate cibernetică Sophos (SOFOS). Cât despre cea mai mare sumă plătită hackerilor până acum...
John Shier, analist SOPHOS: „Cred că e vorba de 50 de milioane. 50, asta e suma de care am auzit.”
Nick Paton Walsh, corespondent CNN: „La modă e acum aşa-numitul şantaj triplu. (Hackerii) nu se mulţumesc să cripteze datele din computerul tău până când plăteşti şi ameninţă că le publică online. Folosesc aceste date ca să-ţi atace sistemele din nou, sau chiar să-ţi şantajeze clienţii.”
John Shier, consultant pe probleme de securitate cibernetică: „Încearcă să fie mai focalizaţi. Încearcă să penetreze cât mai adânc (sistemele de securitate) ca să poată stoarce cât mai mulţi bani. Dacă eşti clientul unei companii căreia i s-au furat datele, te vor ameninţa că publică informaţiile tale sau vor contacta alte companii care sunt partenerii tăi.”
Nick Paton Walsh, corespondent CNN: „Au apărut noi viruşi, atacuri fără fişiere, care nu au nevoie de cineva care să apese pe un link suspect. (Viruşii) intră în sistemul de operare al computerului, dar niciun fişier nu apare pe hard drive. E greu să-ţi dai seama că s-a întâmplat aşa ceva.”
Experţii spun că soluţia pentru companii, la fel ca în cazul răpirilor de persoane, e să... nu plătească. Dar e dificil, atunci când cheia unei afaceri este confidenţialitatea.
Alternativa ar fi ca poliţia să urmărească banii - de obicei, criptomonede. În unele cazuri, cum e cel al companiei americane Colonian Pipeline, care a plătit 4 milioane de dolari după un atac cibernetic, FBI-ul a reuşit să recupereze o parte din bani.
În alte situaţii, înşelătoria e mult mai complexă şi poate fi vorba de sute de transferuri de criptomonede pe parcursul mai multor luni. Criminalii cibernetici sunt prinşi până la urmă.
Tom Robinson, cercetător: „În acest moment, infractorii vor să-şi încaseze dolarii sau euro şi atunci vedem fondurile trimise la o instituţie financiară. Dacă e una reglementată, atunci putem să-i identificăm pe clienţi şi să raportăm activităţile suspecte.”
Până la urmă, soluţia autorităţilor e să facă misiunea hackerilor cât mai grea şi să-i împiedice să aibă acces la banii obţinuţi.
Tom Robinson, cercetător: „E vorba despre identificarea răufăcătorilor dar, în acelaşi timp, trebuie să ne asigurăm că aceşți criminali nu-şi pot încasa banii. Asta înseamnă că nu mai sunt motivaţi să comită astfel de fapte.”
Cu alte cuvinte, companiile nu trebuie să plătească răscumpărările. Dacă o fac, totuşi, banii trebuie... urmăriţi.
