Dan Cîmpean, General Director CERT-RO: Atacurile de tip ramsomware sunt printre cele mai violente şi au crescut cel puţin de 3 ori în ultimele 12 luni. Trendul nu e descrescător şi produce incidente cu impact din ce în ce mai semnificativ şi în România

Autor: Alexandra Cepăreanu 18.05.2021

Atacurile cibernetice de tip ramsomware au crescut în ultimele 12 luni de trei ori şi nu urmează un trend descrescător, a spus Dan Cîmpean, General Director al Romanian National Computer Security - Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), în cadrul videoconferinţei Cybersecurity Trends 2021. Protecţia datelor în era muncii hibrid. Lecţiile primului an de pandemie.

„Atacurile de tip ramsomware sunt printre cele mai violente. Din datele noastre a crescut cel puţin de 3 ori în ultimele 12 luni, iar trendul nu e descrescător şi produce incidente cu impact din ce în ce mai semnificativ şi în România. Nu avem o ţară cu un profil ridicat pentru grurpurile de atacatori cibernetici majore, dar personal cred că trendul va creşte, ne vom confrunta cu incidente din ce în ce mai sofisticate. Trebuie să creştem nivelul de conştientizare la utilizatori, nivelul de securitate din organizaţii”, a spus Dan Cîmpean.

El a adăugat că cele mai multe atacuri cibernetice, dure din punct de vedere al impactului, sunt cele de tip ramsomware şi cele de tip phishing.

„Totul porneşte de la veriga umană care este neinstruită, dar nu sunt incidente care s-au caracterizat prin impact financiar masiv, însă este un cumul de multe incidente mărunte, care cumulate ne dau o imagine care nu este roză deloc. Cele mai sofisticate şi brutale tipuri de atacuri sunt cele care au fost nedetectate mult timp.”

 

Alte declaraţii

Pe mine şi colegii de la CERT - RO ne îngrijorează cazurile de atacuri cibernetice care nu au fost raportate. Partea bună este că pe multe le-am detectat sau ne-a fost cerut ajutorul. Sunt îngrijorat de cazurile pe care nici noi nu le detectăm şi nici organizaţiile nu le detectează. Durata medie a unui atac cu succes până la momentul în care echipa organizaţiei detectează evenimentul este de câteva sute de zile, timp în care atacatorii fac tot ce vor.

A fost o perioadă brutal de dinamică şi interesantă. Să nu uităm, pandemia a declanşat şi o digitalizare accelerată, se estimează că s-a accelerat ritmul digitalizării de 7 ori. Ceea ce ne-a luat prin surprindere pe toţi şi evident şi natura atacurilor cibernetice.

În septembrie – octombrie – noiembrie - a fost un val de mailuri. Sunt măsuri simple şi eficiente – atenţie ce mailuri şi mesaje deschidem şi de la ce adrese sau de la ce persoane. Instalaţi o soluţie antivirus, unele sunt gratuite, altele competitive ca preţ, care sunt eficiente şi dacă aveţi suspiciuni întrebaţi un specialist, la nivel naţional avem un număr de urgenţă unde utilizatorii sunt invitaţi să raporteze astfel de mailuri sau atacuri. 

Nu plătiţi recompensele/răscumpărările cerute, pentru că aşa susţii acest business. Nu îmi aduc aminte ca cineva din ţară să plătească răscumpărarea, dar sunt cazuri în care le-au fost criptate datele, inclusiv în domeniul sănătăţii, s-au observat din ce în ce mai multe atacuri care sunt lansate de actori statali, prin metode din ce în ce mai sofisticate.

România produce un număr mare de absolvenţi în domeniul IT dar nu reuşim să îi păstrăm. Ei încep să lucreze pentru clienţi din afara României, iar acum pot face asta din propria locuinţă. Statul trebuie să dea un mesaj pozitiv şi hotărât în direcţia asta, nu vom fi probabil prea curând la fel de competitivi ca mediul privat dar avem alte mecanisme prin care să îi convingem să rămână. Dar acum stăm foarte prost la acest capitol.