Kaspersky: Instituţiile guvernamentale din România, vulnerabile la atacurile spionilor cibernetici, din cauza sistemelor IT învechite

România are specialişti foarte buni în domeniul securităţii cibernetice, dar lipsa banilor face din instituţiile statului ţinte vulnerabile în faţa spionilor cibernetici, consideră Kaspersky.

„Dacă din punct de vedere al pregătirii specialiştilor stăm foarte bine, bugetele mici şi, în unele cazuri, interesul scăzut, ne fac vulnerabili în materie de soluţii hardware şi software, mai ales în cadrul instituţiilor guvernamentale. Lipsa update-urilor şi sistemele învechite sunt puncte slabe care pot fi exploatate de atacatori rău intenţionaţi”, a spus Tănase, potrivit News.ro.

Spionii cibernetici vor viza anul viitor mai ales telefoanele mobile, astfel că vor exista campanii întregii de atacuri îndreptate asupra acestor dispozitive, estimează Kaspersky.

Atacurile cibernetice au început, în acest an, să se concentreze tot mai mult pe dispozitivele mobile, considerate ca având o securitate mai slabă decât serverele şi laptopurile.

Această tendinţă vine şi în contextul în care tot mai mulţi utilizatori folosesc telefoanele mobile pentru a face tranzacţii financiare şi pentru a trimite email-uri ce conţin informaţii importante.

„Atacurile asupra dispozitivelor mobile continuă să crească, iar peste o treime dintre cele bancare s-au mutat pe mobil. În 2016, 36% dintre atacurile bancare au vizat dispozitivele cu Android, de aproape cinci ori mai mult decât în 2015 (de la 8%)”, a explicat Tănase.

Expertul a atras atenţia că nu doar sursele neoficiale de unde pot fi descărcate aplicaţii au fost o sursă de malware în acest an, ci chiar magazinul online Google Play, de pe care sunt cumpărate şi descărcate aplicaţii pentru dispozitive mobile.

Infractorii au reuşit să folosească magazinul Google ca să distribuie malware deghizat în aplicaţii legitime.

Un alt gen de atac care va afecta şi mai mult utilizatorii în 2017 este ransomware, care criptează datele utilizatorilor şi le eliberează în schimbul unei recompense.

„Numărul de atacuri cu programe ransomware asupra companiilor s-a triplat în 2016, ajungând ca la fiecare 40 de secunde să aibă loc un nou atac, de la unul la fiecare două minute, la începutul anului. În cazul utilizatorilor individuali, lucrurile stau şi mai rău: intervalul dintre două atacuri a scăzut de la 20 de secunde, la 10”, a avertizat reprezentantul companiei ruseşti de securitate informatică.

Expertul avertizează că, câtă vreme cât utilizatorii continuă să plătească, ransomware-ul va fi o afacere profitabilă şi infractorii vor investi şi ei pentru a crea noi tipuri de malware (aplicaţii folosite în atacuri cibernetice).

Şi compania românească de securitate cibernetică Bitdefender, principalul competitor al Kaspersky Lab pe piaţa locală, estimează o creştere în 2017 a atacurilor cibernetice îndreptate împotriva site-urilor de ştiri, a magazinelor online şi a reţelelor sociale, în contextul revigorării internetului ascuns, destinat traficului ilegal de bunuri şi servicii, potrivit unui studiu publicat recent.

Infectarea cu ransomware este una dintre cele mai profitabile activităţi de criminalitate cibernetică, cu randamente ale investiţiilor de până la 1.500%.

Creşterea atacurilor cibernetice are loc în contextul unui volum tot mai mare de aplicaţii, servicii şi bunuri ilegale comercializate de infractorii cibernetici prin intermediul marketplace-urilor şi forum-urilor underground situate în Dark Web (internetul ascuns).

„2016 a fost anul breşelor de date – datele personale a peste un miliard de oameni au ajuns în mâinile care nu trebuie. Unele din aceste baze de date sunt oferite gratuit, pentru download, pe Internet, dar cele mai interesante dintre ele vor fi puse la vânzare”, a menţionat Tănase.

Astfel, aproape oricine este intersat poate achiziţiona date de acces pentru conturi de mail sau Facebook, sau chiar date sensibile din punct de vedere financiar.

Expertul a avertizat că domeniul industrial şi al infrastructurii critice este şi vulnerabil la atacuri cibernetice pentru că multe dintre aceste sisteme funcţionează fără protecţie, nefiind gândite pentru a fi conectate la internet.

Din datele Kaspersky Lab, peste 90% dintre serverele ICS (sisteme industriale de control) au vulnerabilităţi care ar putea fi exploatate de la distanţă.

Numărul de vulnerabilităţi în componentele ICS a crescut de zece ori, în cinci ani (între 2010 şi 2015), cele mai vulnerabile componente fiind interfeţele om-maşină, dispozitivele electrice şi sistemele SCADA.