Atacurile cibernetice lansate de către state și care vizează organizații cu IP-uri valoroase s-au dublat în ultimii trei ani, arată studiul HP intitulat „Nation States, Cyberconflict and the Web of Profit”, citat de Agerpres. Cercetarea evidențiază o creștere de 100% a incidentelor semnificative care implică state, între anii 2017 - 2020, iar o analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 și asociate cu activitatea statală, relevă faptul că, în prezent, companiile sunt ținta cea mai obișnuită (35%). Acestea sunt urmate de organizațiile din sectorul apărării cibernetice (25%), domeniul media și comunicare (14%), instituțiile guvernamentale și de reglementare (12%) și infrastructura critică (10%).

Conform studiului de specialitate, aproape două treimi (64%) dintre experți au declarat că, în 2020, au constatat o escaladare a tensiunilor „îngrijorătoare” sau „foarte îngrijorătoare”, în timp ce 75% dintre aceștia susțin că pandemia COVID-19 a fost o „oportunitate importantă” de exploatat pentru state.

În intervalul 2017 - 2020, au fost înregistrate 27 de atacuri ce au vizat rețele de furnizori și care au putut fi asociate cu actori statali. Pe ansamblu, peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât și una fizică - de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.

De asemenea, tacticile utilizate de către state cu scopul de a obține date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici. În plus, există dovezi că statele profită de așa-numitele „Zero Day vulnerabilities” – breșe de securitate software, în timp ce 10% – 15% dintre vânzătorii de pe „dark net” se îndreaptă către cumpărători atipici sau către intermediari ai unor protagoniști ascunși, precum actorii statali.

O altă concluzie a raportului HP relevă că statele achiziționează echipamente și servicii de pe piața neagră a Internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piața neagră, precum Eternal Blue care a fost utilizat de către hackerii WannaCry în 2017.

Aproape două treimi (65%) dintre experții chestionați susțin că statele câștigă bani de pe urma infracționalității cibernetice, iar 58% spun că a devenit din ce în ce mai obișnuit ca statele să recruteze hackeri pentru a lansa atacuri.

„Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate ușor de pe piața neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa și a se poziționa în rețea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informații. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite. Pentru a dezamorsa tensiuni cibernetice și pentru a preveni situațiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experții chestionați spun că este nevoie de un tratat pentru conflicte cibernetice. Totuși, doar 15% dintre aceștia cred că o înțelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 și 20 de ani. Mai mult, 30% dintre experți nu cred că un astfel de tratat cibernetic va fi încheiat vreodată”, se menționează în cercetarea de specialitate.

„Concluziile cercetării au la bază analiza celor mai cunoscute atacuri cibernetice lansate de state până în februarie 2021, precum și o serie de interviuri cu experți renumiți din domeniu.

(Copyright foto: 123RF Stock Photo)