Directorul general CERT-RO: Aproape 500.000 de forme de malware sunt create şi răspândite zilnic

Directorul general CERT-RO: Aproape 500.000 de forme de malware sunt create și răspândite zilnic

Numărul 42, 5-11 nov. 2019  »  Conectarea la era digitală

Aproape 500.000 de forme de malware sunt create și răspândite zilnic pe internet, iar pagubele produse de atacurile cibernetice la nivel mondial sunt estimate la 400 de miliarde de euro anual, a declarat directorul general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Cătălin Aramă, informează Agerpres. „Statistica arată că aproape 500.000 de forme de malware sunt create și răspândite zilnic, pentru că de obicei aceste forme de malware sunt create pentru a specula o anumită breșă de securitate, pentru a specula o anumită lipsă a sistemului din punct de vedere al securității cibernetice pe un echipament, pe o soluție sau pe un proces. În același timp, pagubele produse la nivel mondial sunt estimate anual la 400 de miliarde de euro și, tocmai de aceea, suma aceasta importantă și prejudiciul acesta mare produs reflectă și nevoia de a avea nu numai proceduri și educație, dar la nivelul Uniunii Europene cel puțin pentru o perioadă de timp a adus nevoia unui cadru legal privind securitatea cibernetică”, a afirmat Cătălin Aramă, la un eveniment de profil.

Acesta a subliniat nevoia de educație în contextul în care viețile oamenilor se află într-un proces de transformare digitală. „Vorbim în fiecare zi de digitizare, de digitalizare și de transformare digitală. Am parcurs toate aceste etape în procesul de digitizare, datele pe care le aveam în format clasic le-am transformat în date informatice, vorbim de digitalizare, de folosirea acestor date în viața noastră de zi cu zi, în procesele pe care le efectuăm zilnic, am ajuns - și este o realitate - să avem o viață digitală, utilizăm resurse digitale, folosim dispozitive digitale, ne educăm folosind mediul digital și avem în față acest proces de transformare digitală, iar transformarea digitală nu este în sine un obiectiv, este un proces continuu, un proces pe care îl trăim astăzi și pe care îl vom trăi de acum încolo, fiind înconjurați de multitudinea de echipamente conectate la internet și inter-conectate între ele. Tocmai de aceea explozia aceasta de echipamente, interacțiunea aceasta profundă cu mediul digital aduce în prim-plan nevoia de educație”, a menționat Cătălin Aramă.

Directorul CERT-RO a explicat că, în viitorul apropiat, oamenii vor fi înconjurați de până la 50 de miliarde de echipamente conectate la internet.

„De ce să vorbim de acest lucru (protejarea împotriva infracțiunilor cibernetice - n. r.) acum? Spuneam de multitudinea de echipamente - știm foarte bine că estimările arată că între 30 și 50 de miliarde de echipamente conectate la internet ne vor înconjura în perioada imediat următoare. Viteza cu care acestea sunt lansate, sunt puse în piață, este prioritară de obicei, din păcate, din perspectiva producătorilor, din perspectiva securității. Nevoia de a fi primul pe piață cu un produs, iar lansarea lui de multe ori duce pe un plan secund nevoia, testarea lui din punctul de vedere al securității. Și lucrurile sunt de înțeles, pentru că procesul de testare este un proces care se desfășoară pe baza unor scenarii, necesită creativitate, necesită competențe și în primul rând necesită timp. Or, piața, goana de a fi primii pe piață cu o soluție inovatoare face ca această securitate să fie lăsată de obicei în seama unor update-uri care vor veni ulterior sau identificării unor breșe de securitate, evident, ulterior”, a adăugat Cătălin Aramă.

Șeful Centrului Național de Răspuns la Incidente de Securitate Cibernetică a avertizat că peste 90% din atacurile cibernetice vizează vulnerabilități ale comportamentului uman și nu calculatoarele. „Creșterea (sumei prejudiciilor produse de atacurile cibernetice - n. r.) este de fapt proporțională cu acest proces de transformare digitală pe care îl trăim, astfel că din 2013 prejudiciul a crescut de 5 ori până în ziua de azi, proporțional cu dinamica evoluției transformării digitale. Ajungem și la cifre mai concrete: peste 90% dintre atacurile cibernetice încep de obicei cu un e-mail care este o formă de phishing. Trebuie să avem în vedere faptul că acest e-mail, această formă de phishing, care poate avea diverse forme, poate fi un spear phishing, ceea ce înseamnă că atacul este mult mai targetat, folosesc date mult mai personale și ne vizează în mod direct ca persoane, ca indivizi, pot fi forme de vishing, unde phishingul este combinat cu ingineria socială, ceea ce duce la un fenomen incredibil: durata atacului cibernetic crește, în condițiile în care costul atacului scade. Toate aceste lucruri, peste 90% din atacuri sunt îndreptate în schimb spre persoane, spre ființa umană, ceea ce înseamnă că în tot acest lanț veriga cea mai slabă e omul, ori puterea lanțului stă în veriga cea mai slabă. Sunt speculate în mod special neatenția, erorile sau pur și simplu necunoașterea unor proceduri sau conduite pe care trebuie să o avem în mediul online. De aceea, ținta în mod special este omul, nu mașina”, a precizat Aramă.

Acesta a mai atras atenția că peste 80% dintre breșele de securitate sunt provocate de parolele slabe folosite de utilizatori pe propriile conturi. „Al doilea demers statistic vine și întărește acest lucru: peste 80% dintre breșele de securitate sunt generate de credențialele pe care le folosim, parolele, care sunt slabe sau care sunt folosite în mod constant pentru a accesa diverse site-uri și ajung în final să fie furate. Există statistici care arată numărul de zile din momentul în care am detectat o intruziune, din momentul în care am fost infectați până când am identificat. Toată această perioadă este o perioadă în care trebuie să fim conștienți că datele noastre sunt alterate, sunt copiate, sunt modificate, sunt furate și sunt folosite în scopuri care în niciun caz nu ne avantajează”, a explicat specialistul.

Directorul CERT-RO a precizat că atacurile cele mai frecvente comise în spațiul cibernetic românesc sunt cele de fraudă și de infectare cu malware.

(Copyright foto: 123RF Stock Photo)

Comentariile vor fi publicate doar după validarea acestora de către moderator. Nu vor fi publicate comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau la ură, precum și acuzații fără acoperire. Vă mulțumim!


Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.