ZF TechDay

ZF Tech Day. Laurenţiu Popescu, cybersecurity lead, Orange Business: Doar în ultima lună în infrastructura monitorizată pentru clienţii noştri am detectat în jur de 398.000 de ameninţări cibernetice. Atacurile cresc ca frecvenţă şi intensitate

25.09.2024, 00:07 Autor: Adrian Seceleanu

Sectorul public, sectorul financiar-bancar, transport, retail, acestea sunt industriile vizate în continuare în principal de atacuri.

Atacurile cibernetice au continuat să crească în volum şi în intensitate în 2024, păstrând dinamica din ultimii ani, sectorul public şi cel financiar-bancar continuând să reprezinte două dintre ţintele favorite ale atacatorilor.

„Observăm practic că de la un an la altul numărul atacurilor cibernetice creşte. Este un adevăr pe care nu îl putem nega - şi atacurile cresc atât în termen de volum cât şi complexitate. Noi avem un număr foarte mare de clienţi a căror infrastructură o monitorizăm şi observăm săptămânal practic o creştere a numărului de atacuri cibernetice. Doar în ultima lună au fost în jur de 398.000 de ameninţări cibernetice, dintre care în jur de 63.000 au fost critice, 53.000 medii şi 23.000 au fost foarte importante. Deci este un număr foarte, foarte mare şi aici ne referim la doar la cifrele din ultima lună. Numărul de atacuri creşte în continuare iar acum hackerii se folosesc în aceste atacuri şi de inteligenţa artificială“, a declarat în cadrul emisiunii ZF Tech Day Laurenţiu Popescu, cybersecurity lead în cadrul diviziei de business a Orange, cel mai mare jucător de pe piaţa locală de comunicaţii.

Atacurile vizează în continuare în principal sectorul public şi cel financiar bacnar. „Până acum am observat că nu au fost schimbări dramatice în rândul industriilor care au fost vizate. Vorbim în continuare foarte mult de sectorul public, sectorul financiar-bancar, transport, retail, deci acestea sunt practic industriile care sunt în continuare vizate. Evident, ponderea lor poate să difere un pic de la un an la altul sau de la un trimestru la altul, dar acestea sunt industriile care sunt vizate în principal“.

În continuare una dintre cele mai mari probleme este reprezentată de lipsa de educaţie a angajaţilor în materie de protecţie în faţa atacurilor cibernetice, care uşurează munca atacatorilor. „Lipsa de de educaţie în zona de cyber security a oamenilor reprezintă cea mai mare vulnerabilitate pentru companii. De aceea atacurile de phishing au crescut foarte mult în intensitate şi volum tocmai pentru că ele se bazează pe lipsa de experienţă a oamenilor, care ajung să deschidă un fişier care este trimis într-un mail care pare a fi foarte legitim. Şi aici inteligenţa artificială a contribuit foarte mult pentru că sunt mailuri  compuse din Africa, de exemplu, şi care sunt scrise extrem de bine şi din punct de vedere gramatical, dar şi logic, contextual, într-o altă limbă. Deci dacă în trecut erau uşor de recunoscut asemenea mesaje ca fiind nelegitime, acum legitimitatea lor a crescut foarte mult şi evident că asta a indus în eroare foarte mulţi angajaţi, care, desigur, ar trebui să aibă un pic de cultură în zona aceasta, să se uite la adresa de mail de unde vine acel mesaj, să verifice, de ce un un site îi cere să îşi facă o actualizare de informaţii. Sunt site-uri care replică interfaţa serviciului de internet banking a unei bănci, sunt mailuri care spun să plăteşti o factură de utilităţi ş.a.m.d. Deci oamenii reprezintă

într-adevăr o zonă foarte vulnerabilă pentru a declanşa un atac în interiorul unei companii. Evident, sunt companii care nu investesc în tehnologie şi atunci nu există niciun fel de protecţie şi la nivel de reţea, la nivel de dispozitive sau sunt tehnologii care nu sunt actualizate la timp“.

Pentru a ajuta companiile să-şi educe în mod practic angajaţii privind acest tip de riscuri Orange Business a lansat un serviciu prin care atacuri de acest tip pot fi lansate în cadrul unei companii, cu acordul managementului, pentru a depista problemele şi a oferi rezolvări. „Noi chiar am lansat un serviciu al nostru, un model de phishing, care poate fi folosit în evident în scopuri pozitive, în sensul că se pot simula anumite atacuri de phishing în cadrul unei companii, cu acceptul managementului, după care putem să furnizăm rapoarte câţi angajaţi au dat click pe linkul respectiv, dar şi cu un set de traininguri“, a declarat Laurenţiu Popescu.

 

 

Emisiunea ZF TechDay este realizată de Ziarul Financiar cu susţinerea Orange Techday