ZF Tech Day. Ioan Constantin, cybersecurity expert, Orange România: Companiile şi instituţiile publice din Bucureşti au fost ţintele pentru majoritatea atacurilor cibernetice în ultimele 12 luni

♦ „Peste 95% dintre iniţiativele de atacuri cu ransomware vin, în principiu, prin phishing prin e-mail şi mai puţin prin phishing prin social media“ ♦ „Phishingul va rămâne pentru mult timp de acum înainte principala cale de propagare a unor atacuri cu malware“.

Aproape jumătate dintre atacurile cibernetice detectate în ultimele 12 luni prin raportul Business Internet Security, realizat de Orange Business Services, au vizat companii şi instituţii publice din Bucureşti, a spus Ioan Constantin, cybersecurity expert, Orange România, în cadrul emisiunii ZF Tech Day.

„Capitala a fost ţinta pentru majoritatea atacurilor cibernetice. Am observat că în ultimele 12 luni, aproape 48% dintre toate detecţiile în serviciul Business Internet Security au avut ca ţintă companii din Bucureşti. Pe locul doi a fost regiunea Banatului cu 25% dintre toate atacurile detectate, iar Moldova ocupă locul trei cu 16% din total. Celelalte regiuni se încadrează între 10% şi 11%“, spus Ioan Constantin.

El a explicat că volumul atacurilor cibernetice şi diversitatea acestora au crescut odată cu tranziţia populaţiei spre mediul online, începută în 2020 pe fondul pandemiei, astfel că în ultimele 12 luni atacurile cibernetice au avut ca ţintă software-uri ce ar fi putut fi exploatate de la distanţă.

„În ultimele 12 luni am observat schimbări importante faţă de perioada anterioară în privinţa tipologiei atacurilor şi în privinţa ţintelor. În România, din octombrie 2021 până în prezent, am observat că atacurile de tip ransomware au continuat să crească, iar ţintele acestor atacuri s-au schimbat în ceea ce priveşte industriile afectate şi în baza clienţilor noştri am observat că acei clienţi din domeniul medicinei şi din sectorul farma au fost ţintele predilecte pentru aceste tipuri de atacuri, iar pe locul doi au fost instituţiile publice.“

Potrivit raportului Business Internet Security 2022, atacurile cibernetice de tip ransomware sunt pe primul loc în top.

„Asta şi pentru că vectorul principal de propagare este încă folosit cu succes – fiind vorba de phishing. Din datele noastre, peste 95% dintre toate iniţiativele de atacuri cu ransomware vin, în principiu, prin phishing prin e-mail, în mare parte, şi mai puţin prin phishing prin social media. Iar phishingul încă rămâne şi probabil că va rămâne pentru mult timp de acum înainte principala cale de propagare a unor atacuri cu malware“, a menţionat Ioan Constantin.

El consideră că atacurile de phishing vor rămâne dominante având în vedere că tehnologia de traducere evoluează, iar oamenilor le va fi din ce în ce mai greu să detecteze singuri un astfel de atac.

„Cred că atacatorii au acces la unelte ce nu erau disponibile în 2020. În principal unealta de traducere bazate pe machine learning. Textul iniţial probabil că nu este gândit în limba română. Sau poate că nu este gândit nici în engleză. E posibil să fie gândit iniţial într-o altă limbă. Dar uneltele de traducere asistată au crescut atât de mult în precizie şi în acurateţe încât textul campaniilor pare suficient de corect la prima citire încât să nu ridice semne de întrebare evidente. Am observat o astfel de îmbunătăţire, însă nu în toate campaniile pe care le-am studiat. Dar, în unele dintre campaniile prin e-mail, acolo unde şi povestea în sine era una ce cuprindea un paragraf sau poate două paragrafe, am observat o îmbunătăţire a felului în care mesajele sunt traduse în limba română. În SMS-uri sau în social media mesajele sunt mai scurte prin structura lor şi am văzut şi nişte texte scrise la modul hilar şi probabil că majoritatea oamenilor îşi dau seama că este o capcană.“

O altă categorie de atacuri ce au avut un impact mai scăzut asupra celor două categorii de jucători de pe piaţa naţională au fost cele de tip distributed denial-of-service (DdoS) - atacuri cibernetice sofisticate, care pot provoca o problemă în privinţa disponibilităţii unor servicii, pentru un timp relativ scurt, a explicat reprezentantul Orange România.

„Iar în perioada aprilie - mai 2022, pe fondul unui volum crescut de atacuri cibernetice ce veneau dinspre zona de est – din Rusia sau din China după câte am identificat noi - ce aveau ca ţinte diferite instituţii publice din România, am observat că anumite website-uri, anumite portaluri ale unor instituţii au fost ţintele unor atacuri de tip DDoS. Din fericire pentru o perioadă de timp relativ scurtă şi cu un impact scăzut asupra societăţii.“

În continuare, reprezentanţii Orange Business Services preconizează că volumul de atacuri cibernetice îşi va menţine trendul de creştere şi vor viza infrastructurile de control industrial.

„Considerăm că în contextul actual geopolitic şi sociopolitic o să observăm o creştere a ameninţărilor ce vizează infrastructurile de control industrial - acele infrastructurii pe care le numim operaţionale, ce sunt folosite de companii mari cu rol esenţial sau poate chiar rol de infrastructură critică în România. Credem că acesta va fi un următor pas în interesele unor grupări de atacatori şi a unor indivizi, să descopere eventuale vulnerabilităţi sau să ţintească cu atacuri astfel de infrastructuri. În acelaşi timp, vedem o creştere mai importantă decât în 2022 a atacurilor ce vizează dispozitivele mobile“, a adăugat Ioan Constantin.