Sari direct la conținut

Botezatu, Bitdefender: De la 400 de atacuri cibernetice pe minut la finele lui 2021, acum sunt 550 de asemenea atacuri pe minut / Nu e război informatic, sunt mai degrabă șicane

HotNews.ro
Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender, Foto: Hotnews
Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender, Foto: Hotnews

Lumea vorbeşte de război informatic, dar nu se întâmplă în România; sunt mai degrabă niște șicane. În schimb se observă interes din partea actorilor comerciali. Este vorba de atacatori care vor să infecteze calculatoare, vor să fure informaţii, vor să planteze ransomware”, explică Bogdan Botezatu, director Cercetare Ameninţări Informatice, Bitdefender.

„S-au intensificat atacurile în ultima vreme. Noi am terminat 2021 cu undeva în jur de 400 de atacuri unice care apar pe minut. Când vorbesc de atacuri unice, vorbesc despre servere unice de malware care ajung în fluxurile noastre. În 2022, până acum, numărul de atacuri unice a crescut undeva în jur de 550 pe minut. O creştere nu foarte mare, dar semnificativă”, a precizat el la o întâlnire BCR Expert Hub desfășurată marți.

Botezatu a adăugat că numărul de atacuri nu e dat de un context legat de război sau de schimbări dramatice în societate, ci de digitalizare.

„ A fost perioada de coronavirus, când foarte multe companii s-au digitalizat forțat. Au fost nevoite să adopte servicii de livrare sau plată prin internet sau să-și extindă businessul fizic în zona de digital. Atacatorii informatici s-au concentrat către acești jucători noi și au avut o suprafață de atac mult mai mare. Foarte mulţi oameni au acum dispozitive pe care le folosesc. Înainte nu le aveau pentru că puteau să meargă la magazin, puteau să-şi facă treburile în format fizic, acum depind de infrastructura tehnică pentru e-learning, pentru lucrul de la distanţă, pentru tranzacţii bancare şi aşa mai departe”, a mai spus specialistul Bitdefender.

Într-o altă conferință care a avut loc în urmă cu câteva zile, Botezatu a vorbit despre criminalitatea informatică ca economie în sine, aceasta fiind a treia ca valoare după SUA şi China, cu venituri de aproximativ 6 triliarde de dolari pe an.

„Banii obţinuţi din atacurile ransomware au crescut exponenţial. La începutul epocii ransomware, undeva prin 2015, existau probabil trei operatori de ransomware care făceau cumulat undeva în jur de 400 de milioane de dolari pe an. În 2020, o singură grupare de ransomware a făcut peste două miliarde de dolari şi vorbim în total de 40 – 50 de grupări de ransomware care activează în paralel. Criminalitatea informatică a devenit o economie în sine şi, dacă ar fi să o comparăm cu economiile clasice, ar fi cea de-a treia mare economie globală, după America şi China, undeva în jur de 6 triliarde de dolari cauzaţi în pierderi şi plăţi, anual”, a afirmat Botezatu, citat de Agerpres.

În viziunea specialistului, de cele mai multe ori se uită faptul că în companii există şi personal care apelează destul de rar la computer şi că tocmai aceştia sunt ţinta atacurilor cibernetice.

„Una dintre cele mai importante informaţii dintr-o companie este poliţa de cyber insurance. Ei (atacatorii, n.r.) vor cere întotdeauna fix suma care este acoperită de cyber insurance, pentru că au cea mai mare şansă de a primi banii solicitaţi. Cel mai mult, s-ar putea să trebuiască aprobări de la financiar, CEO, mai marii din companie. Aşa, în momentul în care ai numit suma corectă, ai făcut prima ofertă corect, atunci îşi creşti şansele. Ca să faci toată munca aceasta de cercetare trebuie să parcurgi nişte etape. Să îţi securizezi accesul în companie fie prin credenţiale furate, fie prin instalarea de malware specializat în aşa ceva. Apoi, vei folosi nişte instrumente de lateral movement pentru a te mişca de pe o staţie pe alta, până când ajungi unde trebuie. Ne reîntoarcem la partea de alfabetizare digitală şi la cât de important este să ne ţinem toţi angajaţii sincronizaţi cu programul de cyber security awarness din companie. Ne concentrăm pe nişte departamente critice, dar uităm că avem oameni la front desk, la logistică sau cei care nu fac munca aceasta cu calculatorul decât foarte rar. Ei sunt principalele ţinte ale atacului… Atacatorul are instrumente de mişcare laterală care îi permite să navigheze prin reţea până unde îl interesează”, a explicat reprezentantul Bitdefender.

Conform expertului, deşi afacerile din zona de digital au crescut foarte mult în pandemie, numărul de specialişti pe zona de IT a rămas acelaşi.

„Ai nevoie de din ce în ce mai mulţi specialişti care să gestioneze problemele de securitate, să gestioneze alerte, să vadă dacă s-au făcut patch-uri. Toate acestea nu costă doar bani, ci şi ceva imposibil de cumpărat. World Economic Forum zicea că singura problemă care stăvileşte accelerarea digitală este faptul că nu există suficienţi specialişti pe zona de cyber. Au crescut foarte mult business-urile în pandemie pe partea de digital, pentru că era singurul fel în care puteai să faci afaceri, dar numărul de specialişti pe zona de IT a rămas acelaşi. Toate companiile care cresc acum şi care adaugă straturi suplimentare de protecţie nu au efectiv cu ce să proceseze numărul de alerte, evenimentele, nu au cum să intervină, pentru că nu au specialişti”, a spus Bogdan Botezatu.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro