De la atacuri de tip ransomware, care îţi blochează sistemele până când plăteşti recompensa, la atacuri în lanţ care ţintesc întâi companiile mici, şi până la ameninţări de tip „sextorsion”, pericolele din mediul cibernetic s-au înmulţit în ultimii ani şi au căpătat noi dimensiuni în 2020. Odată cu trecerea la şcoala online, munca online, viaţa online, s-au deschis mai multe „ferestre” prin care atacatorii pot intra în „casa” noastră şi în compania noastră.

Cea mai sigură ţintă a unui atac cibernetic este angajatul din companie, din perspectiva unui hacker. Prin ţintirea unui singur angajat, hackerul poate introduce cu uşurinţă sisteme maliţioase care duc la pierderi de date sau la atacuri mai grave.

Totuşi, un angajat care nu a fost instruit sau lăsat fără mijloace de apărare în faţa unor astfel de atacuri care evoluează în mod constant nu poate fi acuzat, neapărat, în contextul în care atacurile cibernetice au devenit din ce în ce mai complexe.

Iar dacă în trecut, atacurile de tip „prinţul nigerian” erau foarte uşor de identificat (adică cele în care primeai un e-mail prin care se presupunea că eşti contactat sau contactată de un prinţ exotic care vrea dintr-un motiv sau altul să îţi dea bani), acum, situaţia a devenit mai dificilă, este de părere Andrei Avădănei, general manager al companiei româneşti de securitate cibernetică Bit Sentinel.

„Pentru angajaţi este foarte dificil să identifice şi să clasifice un astfel de e-mail ca fiind spam pentru că, dacă în trecut atacurile de tip «prinţ nigerian» erau o dovadă clară că un e-mail are malware, acum acestea sunt atât de sofisticate încât pot fi considerate legitime. De exemplu, pot veni de pe adrese de e-mail foarte similare cu cele ale unor furnizori cunoscuţi, singura diferenţă fiind inversarea de litere sau alte detalii pe care nu le observi decât la o analiză amănunţită sau poate când este deja prea târziu”, a explicat el, într-un interviu acordat Business MAGAZIN.

Anul 2020 şi începutul pandemiei au înmulţit fronturile pe un câmp de luptă care devenea deja din ce în ce mai sofisticat, cel cibernetic. Schimbările rapide pe care au fost nevoite să le facă firmele de toate dimensiunile, de la microîntreprinderi şi până la corporaţii, toate sub umbrela mult iubitei „digitalizări”, au adus cu sine riscuri din ce în ce mai mari. „Principalul motiv este legat de digitalizarea forţată a businessurilor şi adaptarea acestora la sistemul de telemuncă într-un timp foarte scurt. Extinderea perimetrului infrastructurii informatice aduce cu sine canale noi de comunicare şi, implicit, uşi deschise pentru potenţialii atacatori cibernetici. Astfel, hackerii au avut noi oportunităţi de a lansa valuri de atacuri cibernetice, în principiu, de tip «ransomware»”, a punctat Avădănei.

CELE MAI COMUNE TIPURI DE ATACURI ÎN 2020:

♦ Atacurile de tip ransomware sunt îndreptate în general împotriva IMM-urilor, a sistemului de sănătate, administraţiei centrale şi locale sau către mediul academic.

♦ Campaniile de phishing sunt de obicei direcţionate împotriva clienţilor băncilor şi urmăresc furtul de date personale. Acest tip de atacuri sunt folosite foarte des de către hackeri, fie pentru a obţine date personale, fie pentru a răspândi malware. De foarte multe ori, astfel de atacuri înseamnă transmiterea de e-mailuri care par a veni din partea unor persoane cunoscute, sau instituţii de încredere.

♦ Campaniile de tip Fearware se bazează pe exploatarea temerilor cauzate de pandemia de coronavirus prin noi tipuri de atacuri cibernetice. De la izbucnirea focarului de COVID-19 în martie 2020, hackerii au creat la nivel global, 130.000 de noi domenii de e-mail care tratează subiectul pandemiei.

 ♦ Campaniile de tip „sextorsion“ implică solicitarea de recompense sub ameninţarea că vor fi trimise tuturor contactelor din agenda unei persoane presupuse filmări ale victimei în ipostaze intime.

Sursa: Safetech Innovations

Atacurile de tip ransomware sunt cele bazate pe o recompensă, în care atacatorii blochează sistemele unei companii/infrastructuri critice şi cer o recompensă în bani înainte de a reda accesul la sisteme proprietarilor de drept. De cele mai multe ori în bitcoin.

Acest tip de atacuri a avut cel mai mare impact în 2020, însă specialiştii Bit Sentinel atrag atenţia şi asupra atacurilor de tip „supply chain” (n.eng: lanţ de furnizori). Aceste ameninţări se bazează pe ideea că poţi ataca fie companii mici, fie companii medii, iar odată ce compromiţi o astfel de companie o poţi folosi ca pivot pentru a obţine acces neautorizat la infrastructurile unor companii cu sute de milioane de utilizatori sau chiar giganţi cu afaceri de peste 1 miliard de euro.

„2020 a fost cu adevărat un an prielnic pentru atacatorii cibernetici. Multe nume sonore din piaţă au avut probleme de securitate şi pierderi de date care au avut un impact reputaţional major pe lângă pierderile evidente de bani. Ce am observat noi este faptul că efortul atacatorilor are o distribuţie mai targetată astfel că, odată ce reuşesc să treacă de sistemele de apărare ale companiilor, caută să exploateze vulnerabilităţile care le aduc cel mai mare câştig”, a adăugat el.

Andrei Avădănei, general manager, BIT SENTINEL: „În multe companii măsurile de securitate implementate sunt bazate pe conceptul de «securitate prin obscuritate», adică preferă să nu ştie ce ameninţări sau vulnerabilităţi informatice există în infrastructură sau mizează pe faptul că perimetrul companiei este predominant într-un spaţiu fizic la care accesul se face greu, uitând faptul că majoritatea sistemelor sunt conectate la internet.”

De la poveşti cu fantome la realitatea românească

Pentru companiile mai mici sau pentru instituţiile mai ferite de mediul online până acum atacurile cibernetice complexe erau doar o poveste despre care au citit sau doar au auzit. Însă într-un moment în care şcolile, liceele, facultăţile, multe businessuri, multe locuri de muncă funcţionează doar online, situaţia s-a schimbat.

„Ca de fiecare dată, sunt două tipuri de atitudini când vine vorba de securitate cibernetică: companiile care şi-au asumat faptul că digitalizarea forţată trebuie să fie dublată de securitate, şi, din păcate, companiile care încă afişează o atitudine defensivă, de tipul: Nu are cum să mi se întâmple mie”, a explicat Andrei Avădănei.

Pandemia nu a risipit această idee, însă preocuparea pentru securitate cibernetică înregistrează o creştere în România, conform unui studiu realizat de compania românească de securitate cibernetică Safetech Innovations în luna octombrie, pe un eşantion de 210 companii mijlocii şi mari din România.

„Companiile încep să realizeze din ce în ce mai mult importanţa securităţii cibernetice. Astfel, 62% dintre companiile intervievate consideră securitatea cibernetică o prioritate pentru activitatea lor. Conform aceluiaşi studiu, respondenţii au afirmat că 11% din bugetul de IT&C pentru anul 2020 a fost alocat investiţiilor în soluţii de securitate cibernetică şi că au în vedere majorarea până la 14% pentru anul 2021”, a declarat Victor Gânsac, CEO al Safetech Innovations, pentru Business MAGAZIN.

Toate noile ferestre şi uşi deschise brusc în martie, atunci când companiile şi-au trimis zeci, sute sau chiar mii de angajaţi să lucreze de acasă, au adus o provocare fără precedent pentru companii.

„Nevoia ca angajaţii să poată lucra de acasă a condus la necesitatea ca organizaţiile să implementeze măsuri rapide pentru a crea un mediu securizat de acces la distanţă la resursele informatice ale companiei. Între soluţiile puse în aplicare s-au numărat, printre altele, soluţii VPN, soluţii pentru detecţie de atacuri cibernetice sau soluţii de autentificare cu 2 factori”, a spus el.

Reprezentantul Bit Sentinel a observat că cel mai frecvent instrument de protecţie pe care şi l-au asumat companiile în 2020 a fost un antivirus pe dispozitivele companiei sau instalarea unor soluţii de monitorizare de tip firewall. „Pe lângă acestea, m-am bucurat să văd că s-a pus preţ şi pe educarea angajaţilor în a identifica aceste e-mailuri şi mesaje care conţin sisteme maliţioase”.

Cum mă asigur eu ca angajat că sunt în siguranţă şi ce îi cer angajatorului?

⇒ În primul rând, angajatul are nevoie de echipament cu care să se poată conecta la resursele companiei. Există cazuri în care angajaţii folosesc laptopuri personale pentru desfăşurarea activităţilor, ce necesită verificare periodică şi asigurarea că acestea beneficiază de ultimele actualizări ale sistemului de operare şi că există un antivirus instalat. În plus, angajatul poate solicita de la angajator ca acesta să îi pună la dispoziţie o conectivitate VPN, să comunice o procedură de securitate cibernetică şi un punct de contact în cazul unor incidente de securitate cât şi să realizeze o instruire adecvată asupra ameninţărilor şi modului în care trebuie să activeze angajaţii când lucrează de acasă. (Victor Gânsac, CEO, Safetech Innovations)

⇒ Pentru angajaţii care lucrează de la distanţă sau de acasă, în primul rând este important să se asigure că a schimbat parolele by default de la router, că toate actualizările sunt la zi, iar echipamentul nu expune o interfaţă web pe Internet. Instalarea unei soluţii antivirus ce are şi funcţionalităţi de firewall sau de internet security ar trebui să facă parte din acest arsenal. Totuşi, recomandarea noastră este ca angajatorii să extindă politicile, procedurile şi sistemele de securitate şi pe aceste dispozitive, iar angajaţii ar trebui să fie educaţi în acest sens. Angajatorii nu trebuie să uite că responsabilitatea finală este a lor, nu a angajaţilor. (Andrei Avădănei, director general, BIT SENTINEL)

Securitate prin obscuritate

În timp ce pentru unele companii securitatea cibernetică a devenit o realitate, o a doua latură a digitalizării, o parte dintre actorii economici din România continuă să neglijeze diverse aspecte ce ţin de securitate cibernetică.

 „În multe companii măsurile de securitate implementate sunt bazate pe conceptul de «securitate prin obscuritate», adică preferă să nu ştie ce ameninţări sau vulnerabilităţi informatice există în infrastructură sau mizează pe faptul că perimetrul companiei este predominant într-un spaţiu fizic la care accesul se face greu, uitând faptul că majoritatea sistemelor sunt conectate la internet”, a declarat Avădănei.

 O parte din activitatea companiei Safetech este legată şi de monitorizarea infrastructurilor critice, ceea ce i-a determinat pe specialiştii companiei să constate că până la această pandemie planurile de continuitate erau echivalentul unor dosare prăfuite aşezate în sertarul de jos pentru mai mulţi jucători importanţi sau chiar critici din România. „O mare parte din companii, chiar şi cele care activează într-un mediu reglementat, nu au fost pregătite pentru a activa un plan de continuitate a afacerilor. Deşi pentru majoritatea companiilor acest plan există, până la confruntarea cu această pandemie globală nu a fost actualizat sau testat anterior. Astfel s-a constatat lipsa de instruire a angajaţilor cu privire la politicile de securitate cibernetică”, a explicat Gânsac.

Specialiştii în securitate cibernetică susţin că dacă nu ai fost victima unui atac, nu înseamnă că ai infrastructura sigură, ci doar că nu a venit momentul tău sau poate nu ai avut capacitatea să identifici incidentul. În mod îngrijorător, unele dintre cele mai importante sectoare din România sunt destul de expuse în faţa unor astfel de probleme.

„Sistemul de sănătate publică, administraţiile centrale şi locale, educaţia şi chiar şi multe dintre IMM-uri, reprezintă sectoarele cele mai predispuse la astfel de probleme de securitate cibernetică”, a adăugat CEO-ul Safetech.

Victor Gânsac, CEO, Safetech Innovations: „Sistemul de sănătate publică, administraţiile centrale şi locale, educaţia şi chiar şi multe dintre IMM-uri reprezintă sectoarele cele mai predispuse la astfel de probleme de securitate cibernetică.”

Ce aduce 2021?

Datele obţinute de Safetech arată că nivelul sumelor investite de companii în latura securităţii cibernetice va creşte în 2021, în contextul în care pierderile financiare, de imagine sau chiar de natură informaţională pe care le poate cauza un astfel de atac sunt semnificative.  

„Studiul nostru din octombrie 2020 indică faptul că în 2021 bugetele pentru securitatea cibernetică vor creşte de la 11% la 14% din totalul bugetului de IT. Credem că, pe măsură ce numărul atacurilor cibernetice va creşte iar ochii publicului vor fi aţintiţi asupra companiilor victime ale unor astfel de atacuri, accentul se va muta şi mai mult pe investiţiile în securitatea cibernetică. Am văzut la nivel global exemple de companii care s-au confruntat cu crize semnificative de imagine în urma atacurilor cibernetice, mai ales dacă acestea implicau scurgeri de date ale clienţilor. Prin urmare, suntem siguri că, în următorii ani, investiţiile în securitatea cibernetică vor creşte în mod constant.”

Victor Gânsac aminteşte că 80% din problemele de securitate vin din interiorul organizaţiei, ceea ce face ca educarea şi instruirea angajaţilor cu privire la protocolul de securitate cibernetică să devină o prioritate asbsolută pentru companii.

„Principalele provocări din 2021 vor fi aceleaşi ca şi în 2020, însă cu intensificarea ameninţărilor cibernetice. Pentru mulţi angajaţi români, conceptul că organizaţia lor ar putea deveni victima unui atac de securitate cibernetică poate fi abstract, cu toate acestea, reprezintă o ameninţare reală nu numai pentru corporaţii, ci şi pentru companii antreprenoriale de toate dimensiunile”.

De cealaltă parte, Andrei Avădănei este sigur că atacurile de tip ransomware vor rămâne cap de listă, urmate de atacurile ce abuzează vulnerabilităţi noi la sistemele expuse online.

„Îmi doresc să cred că 2021 va fi anul în care companiile vor investi mai mult în securitate cibernetică pentru că ar fi un pas important de consolidare în evoluţia fiecărui business. (...) Securitatea cibernetică este foarte strâns legată de încredere şi anume încrederea că îţi cunoşti infrastructura cu bune şi cu rele, că te interesează să ai o securitate a datelor sporită şi că te interesează securitatea clienţilor tăi şi implicit a datelor acestora”.