ZF TECH DAY. Provocările anului 2020 în cybersecurity. Ioan Constantin, cybersecurity expert, Orange România: Volumul şi complexitatea atacurilor cibernetice au crescut în ultimele 10 luni, pe fondul digitalizării neanticipate

Autor: Alexandra Cepăreanu 01.12.2020

Atacurile de tip phishing prin e-mail au fost cele mai folosite pentru a distribui malware în 2020.

Digitalizarea accelerată, trend hrănit în ultimele 10 luni de criza sanitară şi de măsurile de distanţare socială impuse de autorităţi, a dus la o creştere a volumului şi a complexităţii atacurilor cibernetice de pe piaţa locală, arată cea de-a 3-a ediţie a raportului Business Internet Security, realizat de compania Orange, liderul pieţei de telecom din România, cu afaceri de 5,8 mld. lei (1,2 mld. euro) anul trecut.

„În primele 10 luni ale anului în curs obser­văm o creştere a volumului şi com­plexi­tăţilor atacurilor cibernetice, un trend cres­cător către anumite sectoare din in­dus­trie ce sunt în prezent mai mult încercate de situaţia sanitară şi socială decât au fost în trecut. Unul dintre motivele pentru care vedem aceste creşteri este reprezentat de această digitalizare neanticipată“, a spus în cadrul emisiunii ZF Tech Day Ioan Cons­tan­tin, cybersecurity expert al Orange România.

Industriile spre care se îndreaptă cele mai multe atacuri cibernetice sunt - trans­por­turile, retailul (inclusiv magazinele online) şi energie.

De asemenea, atacurile de tip phishing reprezintă unul dintre cele mai folosite tipuri de atacuri din ultimele 10 luni.

„Aceste atacuri vin să exploateze inclusiv slăbiciuni umane, ce ţin de felul în care oamenii interacţionează cu platformele de socializare, cu serviciile de e-mail. Acum, pentru că o bună parte dintre noi lucrăm de acasă, există o oarecare întrepătrundere între felul în care folosim dispozitivele – computer, laptop -  pentru a accesa resurse corporate, ce ţin de munca noastră, şi în scop personal. Acest lucru duce la o expunere mai mare în faţa atacurilor de tip phishing“, a explicat reprezentantul Orange România.

El a adăugat că, în 2018, anul în care a fost realizat prima dată raportul Business Internet Security, se înregistra un număr crescut al atacurilor de tip denial of service (blocarea serviciului) asupra unor companii din zona instituţiilor publice şi financiare, în special.

„Pe plan secund erau atacurile de tip ransomware ce vizau companii din zona de retail, sectorul de sănătate. Acum vedem un focus al creatorilor de malware, al celor ce operează reţelele de distribuţie şi al celor ce orchestrează atacuri cibernetice către industrii ce sunt din ce în ce mai utile şi ale căror produse şi servicii sunt din ce în ce mai folosite în ultima perioadă.“

Însă, atacul de tip phishing prin email este cel mai folosit vector pentru a distribui malware în 2020, a mai spus Ioan Constantin.

Pentru o protecţie mai bună a datelor şi a reţelelor, companiile trebuie să dezvolte campanii de conştientizare, prin care să pregătească şi angajaţii cu privire la atacurile cibernetice care îi pot viza.

„Pentru a proteja mai bine datele, angajaţii şi reţelele, companiile trebuie să fie conştiente de riscurile la care sunt supuse. Riscurile ce sunt generate de utilizarea reţelelor cibernetice, informatice, a sistemelor de telecomunicaţii, chiar şi a serviciilor – videoconferinţă, e-mail. O bună conştientizare presupune crearea unor campanii eficiente pentru a transmite informaţia utilă sprijinită de exemple practice către angajaţii şi utilizatorii acestor companii.“

De asemenea, companiile pot apela la „măsuri de bază, precum platforme de protecţie endpoint împotriva malware-ului pe staţiile de lucru şi dispozitive“, politici de securitate care pot fi urmărite, monitorizate şi adaptate la realitatea actuală, alegerea unor parteneri din zona de securitate cibernetică ce pot acoperi decalajele tehnologice şi de know-how.

„Campaniile de conştientizare au eficienţă cuantificabilă suficientă pentru a determina o schimbare în felul în care utilizatorii folosesc aceste servicii, dar aceste campanii trebuie să fie însoţite de măsuri de ordin tehnologic. Orange Business Services poate oferi soluţii de securitate, de cloud computing şi device management ce aduc nivelul de securitate la un prag optim ce oferă o postură bună împotriva ameninţărilor actuale şi viitoare“, a menţionat Ioan Constantin.

Grupul Orange deţine o divizie de business denumită Orange Cyberdefense specializată în oferirea de soluţii complete pentru detecţia şi prevenţia ameninţărilor de securitate cibernetică.

Orange Cyberdefense are în portofoliu de clienţi circa 1.600 de companii multinaţionale şi mii de companii mari şi medii active la nivel global.

 

Moldova, magnet pentru atacatori

La nivel naţional, regiunea Moldovei a înregistrat cel mai mare număr de atacuri cibernetice detectate (37%), urmată de Banat (26% din total) şi Bucureşti (17%).

De asemenea, oraşele cele mai afectate de atacurile cibernetice sunt Capitala, cu o medie lunară de 450.000 de atacuri, urmată de Iaşi şi Timişoara, unde au fost blocate, în medie, în ultimul an, 360.000 de atacuri cibernetice, respectiv 350.000 de atacuri din partea hackerilor, arată raportul Business Internet Security 2020, realizat de Orange România.