De la atacuri de tip ransomware, care îţi blochează sistemele până când plăteşti recompensa, la atacuri în lanţ care ţintesc întâi companiile mici, şi până la ameninţări de tip „sextorsion”, pericolele din mediul cibernetic s-au înmulţit în ultimii ani şi au căpătat noi dimensiuni în 2020. Odată cu trecerea la şcoala online, munca online, viaţa online, s-au deschis mai multe „ferestre” prin care atacatorii pot intra în „casa” noastră şi în compania noastră.
Cea mai sigură ţintă a unui atac cibernetic este angajatul din companie, din perspectiva unui hacker. Prin ţintirea unui singur angajat, hackerul poate introduce cu uşurinţă sisteme maliţioase care duc la pierderi de date sau la atacuri mai grave.
Totuşi, un angajat care nu a fost instruit sau lăsat fără mijloace de apărare în faţa unor astfel de atacuri care evoluează în mod constant nu poate fi acuzat, neapărat, în contextul în care atacurile cibernetice au devenit din ce în ce mai complexe.
Iar dacă în trecut, atacurile de tip „prinţul nigerian” erau foarte uşor de identificat (adică cele în care primeai un e-mail prin care se presupunea că eşti contactat sau contactată de un prinţ exotic care vrea dintr-un motiv sau altul să îţi dea bani), acum, situaţia a devenit mai dificilă, este de părere Andrei Avădănei, general manager al companiei româneşti de securitate cibernetică Bit Sentinel.
„Pentru angajaţi este foarte dificil să identifice şi să clasifice un astfel de e-mail ca fiind spam pentru că, dacă în trecut atacurile de tip «prinţ nigerian» erau o dovadă clară că un e-mail are malware, acum acestea sunt atât de sofisticate încât pot fi considerate legitime. De exemplu, pot veni de pe adrese de e-mail foarte similare cu cele ale unor furnizori cunoscuţi, singura diferenţă fiind inversarea de litere sau alte detalii pe care nu le observi decât la o analiză amănunţită sau poate când este deja prea târziu”, a explicat el, într-un interviu acordat Business MAGAZIN.
Anul 2020 şi începutul pandemiei au înmulţit fronturile pe un câmp de luptă care devenea deja din ce în ce mai sofisticat, cel cibernetic. Schimbările rapide pe care au fost nevoite să le facă firmele de toate dimensiunile, de la microîntreprinderi şi până la corporaţii, toate sub umbrela mult iubitei „digitalizări”, au adus cu sine riscuri din ce în ce mai mari. „Principalul motiv este legat de digitalizarea forţată a businessurilor şi adaptarea acestora la sistemul de telemuncă într-un timp foarte scurt. Extinderea perimetrului infrastructurii informatice aduce cu sine canale noi de comunicare şi, implicit, uşi deschise pentru potenţialii atacatori cibernetici. Astfel, hackerii au avut noi oportunităţi de a lansa valuri de atacuri cibernetice, în principiu, de tip «ransomware»”, a punctat Avădănei.