Atacurile de tip ransoware reprezintă instrumentul preferat al grupărilor infracționale, iar în majoritatea sectoarelor, atacurile s-au multiplicat de peste șase ori, a declarat, la un eveniment de specialitate, Dan Cîmpean, directorul general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), citat de Agerpres. „În marea majoritatea a sectoarelor, atacurile s-au multiplicat de 4, 5, 6 ori, dacă nu și mai mult. Noi am identificat la momentul acesta 124 de familii de ransomware total diferite și putem spune clar că ransomware este instrumentul preferat al grupărilor infracționale. În România, aproximativ jumătate dintre cazurile pe care noi le detectăm, despre care suntem sesizați, implică acea sofisticare: exfiltrare de date, urmată imediat de criptarea datelor. Pe de altă parte, observăm și profesionalizarea masivă a infractorilor, nu numai multiplicarea ca număr de atacuri și de incidente. Gradul de sofisticare, de complexitate și de cunoștințe tehnice pe care le au crește exponențial. Partea bună este că, din fericire, țintele românești sunt încă insuficient de apetisante. Din păcate, numărul de cazuri în care cetățeni, firme, organizații plătesc acest șantaj în urma ransomware-ului crește. Sumele pe care le-am aflat sunt rezonabil de mici ca să fie în sine un factor descurajator pentru atacatori”, a subliniat Dan Cîmpean.

Acesta a adăugat că activitatea ilegală a atacatorilor cibernetici se transformă, din ce în ce mai mult, într-un business ce trebuie păstrat „cât mai neapetisant cu putință”.

„La momentul acesta, din fericire pentru noi, ca economie, ca societate, nu plătim suficient de bine acești atacatori, iar din punct de vedere al autorității civile pe cyber, în România, recomandarea noastră este întotdeauna aceeași: niciodată nu plătiți și nu negociați cu ei! Dacă mergem în direcția aceasta, stimulăm fenomenul. Este un cerc vicios și din ce în ce mai mult se transformă într-un business. Încercăm să păstrăm acest business total ilegal cât mai neapetisant cu putință și aici trebuie să lucrăm cu toții”, a spus directorul CERT-RO.

În viziunea lui Dan Cîmpean, digitalizarea forțată din 2020, făcută „pe steroizi”, a creat o serie de riscuri suplimentare care, în mod normal, nu ar fi fost observate. „Cred că digitalizarea aceasta forțată pe care am observat-o cu toții în 2020 ne-a cam luat prin surprindere pe toți, fie că suntem business, autorități, oameni de IT, oameni de cyber. Estimări ale unor analiști indicau faptul că, în 2020, s-a făcut un salt de aproximativ șapte ani din punct de vedere al numărului și intensității digitalizării. O digitalizare din aceasta «pe steroizi», super-accelerată, a creat și niște riscuri suplimentare pe care în mod normal nu le-am fi observat, marea majoritate a acestora din zona securității cibernetice, mai ales a creșterii suprafeței de atac. Noi tehnologii adoptate foarte rapid, multe dintre ele cu o testare insuficientă, din păcate, utilizatori obligați de situație să folosească aplicații, platforme cu care nu erau suficient de familiarizați și cărora nu le înțelegeau suficient riscurile. Toate acestea au creat riscuri suplimentare. Nu e de mirare că observăm și o intensificare a numărului de incidente pe fiecare sector al economiei, pe fiecare nivel al societății și la nivel național”, a explicat oficialul.

(Copyright foto: 123RF Stock Photo)