ZF Tech Day. Tiberius Popa, director ICT & Key Accounts al Orange Business Services. „Volumul atacurilor cibernetice a crescut cu 31%, în 2021 faţă de 2020, cu o medie de 270 de atacuri per companie”
♦ „Recomand tuturor să intre în contact cu reprezentantul de vânzări Orange şi să poarte o discuţie în zona de securitate cibernetică, pentru că niciodată nu eşti prea protejat în online.”
Numărul de atacuri cibernetice a crescut cu aproximativ 31% în 2021, al doilea an de pandemie care a „normalizat” munca de la distanţă şi activităţile din mediul online, comparativ cu anul 2020, a spus Tiberius Popa, director ICT & Key Accounts al Orange Business Services, în cadrul emisiunii ZF Tech Day. El a adăugat că cele mai răspândite tipuri de atac au rămas ransomware, phishing, malware, botnet şi distributed denial and service.
„Spre exemplu, faţă de 2020, vedem o creştere cu aproximativ 31% a atacurilor, cu o medie de 270 de atacuri per companie, în 2021. Orange Services a făcut un raport - Business Internet Security - care ne spune că aceste tipuri de atacuri au crescut şi din cauza faptului că persoanele şi-au schimbat comportamentul în pandemie, adică au început să lucreze din ce în ce mai mult hibrid sau chiar online în totalitate şi atunci au devenit mult mai expuşi faţă de perioada dinainte”, a spus Tiberius Popa.
Astfel, pe parcursul anului trecut, atacurile de tip ransomware au ajuns la 31% din totalul incidentelor detectate, de la 3% înainte de contextul pandemic.
„Aceste tipuri de atacuri sunt cele în care un soft maliţios intră în calculator sau în infrastructură, criptează toată infrastructura - nu mai ai acces la date - şi în momentul în care îţi doreşti să-l accesezi ţi se cere o răscumpărare - de obicei în Bitcoin sau în criptomonede. Este unul dintre cele mai răspândite. Şi spuneam că el a ajuns undeva la 31% din totalul atacurilor pe care le vedem acum la nivel mondial.”
Al doilea tip de atac care a înregistrat creşteri este cel de tip phishing şi malware, care vizează sectoarele bancare prin SMS, mesaje pe platforma WhatsApp sau e-mail, a mai spus Tiberius Popa.
„Tipologia acestor atacuri este următoarea - primeşti un mesaj, de obicei o informare de la bancă prin care ţi se mulţumeşte pentru plata făcută dimineaţă sau ţi se cere să confirmi un ordin de plată sau ţi se dau informaţii despre contul tău.
Intrând un pic în panică, începi să vezi ce e acolo şi accesezi acel fişier. De fapt, îţi instalezi pe laptop sau pe infrastructura de servere pe care o ai un software maliţios care are acces la date, le transferă, iar atacatorii se folosesc de ele în detrimentul companiei tale”, a explicat reprezentantul Orange Business Services.
Al treilea tip de atac este botnet-ul care, în ultima perioadă, o dată cu explozia pieţei de criptomonede, a devenit din ce în ce mai răspândit.
„De fapt, software-ul acesta maliţios intră în calculator şi începe să folosească resursele calculatorului pentru a mina criptomonede. Acum, dacă se întâmpla la nivel de un calculator ar fi un lucru, dar dacă se întâmplă la nivel de infrastructură de servere pe care mai lucrează, mai rulează şi aplicaţii foarte importante, îţi foloseşte foarte mult din capacitatea de procesare şi atunci bineînţeles că resimţi impactul. Acest tip de atac are o pondere, în momentul de faţă, de 27% din totalul atacurilor la nivel mondial.”
De asemenea, atacatorii cibernetici vizează în ultimul timp domeniul transporturilor, domeniul de retail, energie, sectorul public, sectorul industrial şi cel de sănătate. Însă, Tiberius Popa a adăugat că cel mai vulnerabil sector este cel al comerţului electronic.
„Vedem 31% în transporturi atacuri, vedem 24% în zona de retail, 17% în energie în, sectorul public are o pondere de 16%, iar sănătatea 12%. Cele mai vulnerabile sunt platformele online. Aceste platforme sunt vulnerabile pentru că sunt platforme de comerţ de obicei foarte învechite, care au servicii de găzduire configurate greşit şi zone de administrare nesecurizate. Toate acestea atrag de la sine o răspândire de malware, site-uri web compromise, scurgeri de date”, a spus Tiberius Popa, adăugând că recomandă tuturor să intre în contact cu reprezentantul de vânzări sau cu managerul şi să poarte o discuţie în zona de securitate cibernetică.
În „topul” celor mai atacate oraşe se află Bucureşti, care înregistrează totodată şi aproximativ 450.000 de atacuri zilnic blocate, în prezent, a mai spus Tiberius Popa.
„Capitala e pe primul loc şi la numărul de atacuri şi din punct de vedere al atacurilor blocate. Noi presupunem că sunt şi atacuri cibernetice care au succes, deci, în principiu, ele sunt mult mai mult decât cele 450.000 care sunt blocate. Iar Bucureştiul este urmat îndeaproape de Iaşi şi Timişoara care au în jur de 360.000 – 350.000 de atacuri blocate zilnic.”
Ce a mai spus Tiberius Popa la ZF Tech Day
Cel mai la modă în 2021 este atacul de tip Distributed Denial of Service (DDoS) – spun că e la modă pentru că în ultima perioadă, cel puţin în România, a fost foarte mediatizat ţinând cont şi de evenimentele pe care le avem la graniţă. Acest tip de atac, de obicei, atacă infrastructurile de reţea fixă, infrastructurile de acces de internet ale clienţilor, încărcând foarte mult banda şi prin felul acesta de fapt ţi se limitează accesul la site-urim la serverem la infrastructurim la aplicaţii, creând multe prejudicii de imagine deţinătorilor site-urilor. La fel şi aici foarte multe ameninţări. În măsura în care nu se plăteşte, ameninţările spun că vor fi date jos site-urile, infrastructurile, aplicaţiile ş.a.m.d.
În ceea ce priveşte sistemele de apărare pe care le avem noi, portofoliul nostru cuprinde soluţii end-to-end, de la Anti Ddos Mobile Device Management, Security Operational Center, acestea fiind cele mai căutate în momentul de faţă de clienţii noştri.
Avem un portofoliu mare de clienţi pe care avem implementate aceste soluţii. Ele se adresează şi sunt complementare soluţiilor noastre de internet fix şi de date fixe pe care le vindem în piaţă. Noi oferim soluţiile de protecţie, detecţie, prevenţie şi avantajele foarte mari din punct de vedere cost - beneficiu ale clienţilor sunt că nu necesită niciun fel de investiţie în echipamente. Adică clientul nu are de făcut niciun fel de investiţie la început, ci această protecţie este oferită la borderline-ul reţelei Orange de fix şi de mobil.
Un alt produs foarte vândut în momentul de faţă de noi este Mobile Device Management. Este o platformă de administrare a tuturor dispozitivelor de mobil. Ce face de fapt sistemul acesta? Este o platformă web prin care orice IT manager sau orice IT director din orice companie îşi poate administra flota şi bazele de mobil.
Un alt serviciu pe care noi îl oferim este serviciul Centrului de Operaţiuni de Securitate, aşa zisul SOC, prin care asigurăm protecţia securităţii cibernetice pentru clienţii noştri şi răspundem în faţa tuturor atacurilor care pot apărea în portofoliul nostru de clienţi – facem monitorizare, detectare, alertare, raportare, reacţie. Adică avem reacţii instant la toate problemele de securitate care pot apărea în infrastructura unui unui client al nostru. Ca şi caracteristici pentru SOC - el acţionează 24/7 monitorizează, identificând şi răspunzând în timp util tuturor atacurilor. Avem în momentul de faţă 20 de cyber experţi cu peste 10 ani experienţă în furnizarea serviciilor de SOC. Suntem interconectaţi cu SOC-ul Orange care are peste 25 de ani de experienţă în domeniu şi câteva mii de specialişti.
Clientul este în mijlocul a tot ceea ce facem noi în fiecare zi, de aceea, preocuparea pentru securitatea clienţilor noştri dar şi pentru securitatea noastră este în centrul atenţiei noastre în fiecare zi. Tocmai de aceea noi, în momentul de faţă, acoperim o gamă largă de servicii de soluţii de securitate. Avem peste 20 de parteneri cu soluţii de securitate - de la antivirus, antispam, next generation, firewall, teste de penetrare.
Principalele noastre obiective rămân în zona de integrare şi de a oferi clienţilor noştri cele mai bune soluţii pentru provocările pe care ei le pot avea în această perioadă. Îţi spuneam că noi am devenit o familie mai mare. Suntem un grup mult mai mare cu servicii integrate de IT cu experţi foarte mulţi. În fiecare zi ne concentrăm să dezvoltăm servicii pentru clienţii noştri.
Avem peste 15 Security Operational Center la nivel global. În momentul de faţă avem peste 45.000 de site-uri maliţioase blocate în fiecare an. Ne concentrăm în 2022 să fim aproape de clienţi, să finalizăm integrarea între Orange şi Orange România Communication. Ne este bine împreună şi ne dorim să se vadă asta şi la nivel de clienţi.
În septembrie 2021 am devenit o familie mai mare, Orange achiziţionând 54% din Telekom România Communications, achiziţionând, de fapt, pachetul majoritar. Noi am devenit o familie mai mare într-o casă mai mare şi ne-am redenumit Orange România Communication. Astfel că, în momentul de faţă, toată infrastructura de parteneri a Orange şi a Telekom, toată infrastructura de oameni, toţi specialiştii pe care cele două companii le aveau s-au unit într-una singură creând cel mai mare integrator de servicii de consultanţă IT din România. N-aş vrea să uităm aici şi faptul că Orange şi cu Telekom rămân cei mai mari furnizori de mobil şi fix. Adică, pe lângă infrastructura asta de achiziţii pe care o avem în momentul de faţă suntem cei mai mari operatori de mobil şi de fix, în momentul de faţă.