Autorii raportului semnalează că, în prezent, se dovedesc de real interes pentru atacatori tehnologiile de tip artificial intelligence şi machine learning, prin utilizarea cărora pot fi generate instrumente necesare desfăşurării unui atac cibernetic, precum aplicaţii malware complexe de tip chatbot (softuri automatizate sau semi-automatizate pentru a interacţiona cu potenţiale victime).
De asemenea, potrivit buletinului, actori cibernetici cu motivaţie strategică sau financiară pot beneficia de uşurinţa compromiterii unor dispozitive IoT, dar şi de nivelul de interconectivitate a acestora în vederea accesării unei reţele. Acest aspect poate facilita crearea şi dezvoltarea unor reţele de boţi utilizate în derularea unor atacuri cibernetice special concepute pentru a afecta disponibilitatea unor infrastructuri IT&C, se menţionează în raport.
„În contextul creşterii alarmante a numărului de dispozitive de tip IoT, respectiv al canalizării atenţiei pe furnizarea de produse avansate tehnologic la preţuri accesibile, estimăm că anul 2019 va declanşa o schimbare a modului de gândire a producătorilor care vor acorda o atenţie sporită măsurilor de securizare a dispozitivelor încă din procesul de fabricare (Security-bydesign)„, menţionează autorii raportului.
Aceştia mai subliniază că mediul Cloud Computing-ul este dinamic şi necesită actualizări periodice ale arhitecturii de securitate pentru a proteja sistemul împotriva celor mai noi ameninţări cibernetice, atacurile la adresa acestuia fiind în continuă creştere şi dezvoltare din punct de vedere tehnologic.
Totodată, rRiscurile din spaţiul cibernetic s-au situat în anul 2018 la un nivel ridicat, fiind caracterizate prin valori ale impactului şi probabilităţii similare cu cele asociate producerii unor hazarde naturale, conform Buletinului Cyberint, publicat de SRI.
„Pe parcursul anului trecut, ameninţarea cibernetică la nivel global a cunoscut transformări în comparaţie cu 2017, fiind observate reorientări ale actorilor implicaţi în realizarea de atacuri cibernetice. Mediul de securitate cibernetică este din ce în ce mai difuz, activităţi asociate în mod tradiţional unei clase de actori, fiind derulate de entităţi cu alte tipuri de motivaţii. Utilizarea din ce în ce mai frecventă a instrumentelor de tip open-source de către o gamă largă de actori face din ce în ce mai dificilă atribuirea activităţii unui actor cibernetic„, se menţionează în raport.
Top 10 campanii malware în România în 2018 cuprinde, conform raportului: Phish.URL, Backdoor.Adwind, Trojan.Pony, Trojan.Formbook, Ransomware.Downloader.Locky, Malware.Binary.exe, InfoStealer.LokiBot, Exploit_RTF_EQGEN_1, Malware.Binary.ace şi InfoStealer.Fareit.
Conform sursei citate, ameninţările cibernetice generate de entităţi cu motivaţie strategică continuă să reprezinte una dintre cele mai importante forme de ameninţare la adresa securităţii cibernetice a României, fiind îndeosebi îndreptate împotriva infrastructurilor IT&C cu valenţe critice pentru securitatea naţională.
„Obiectivul principal al acţiunilor ofensive derulate de aceşti actori, rămâne exfiltrarea de informaţii de interes strategic, tipul de atac prin care realizează acest lucru fiind Advanced Persistent Threat (APT). Elemente de modus operandi precum ingineria socială, spear-phishingul, nivelurile multiple de servere de comandă şi control sau scanarea de vulnerabilităţi, continuă să reprezinte unele dintre cele mai folosite tehnici pentru îndeplinirea obiectivelor acestor actori„, se mai precizează în raport.
Acesta mai semnalează că dezvoltarea şi implementarea în masă a unor noi tehnologii din sfera IT&C, precum artificial intelligence, big data, internet of things sau blockchain, oferă o serie de oportunităţi în ceea ce priveşte dezvoltarea standardelor societale la nivel global, fiind create instrumente şi mecanisme care facilitează interacţiunea utilizatorilor cu mediul online.
„Cu toate acestea, pe fondul unor caracteristici ale spaţiului cibernetic – viteză, interconectivitate, disponibilitate – s-au concretizat, în timp, o serie de riscuri şi ameninţări care vizează un spectru larg de entităţi, de la utilizatori individuali, de interes pentru hackeri, până la entităţi guvernamentale, posesoare de informaţii cu valenţe strategice. Toate aceste elemente pot fi utilizate de o grupare în multiple campanii de atac sau de multiple grupări cu motivaţie similară împotriva aceleiaşi ţinte. Acest
aspecte pot genera o vulnerabilizare mai mare a ţintei şi implicit o probabilitate mai mare de reuşită a atacatorului. Pentru a-şi atinge obiectivele, grupările APT au utilizat în 2018 cu o frecvenţă din ce în ce mai ridicată malware nedetectabil de soluţiile de securitate, ceea ce denotă o creştere a calităţii şi a eficienţei actorilor motivaţi strategic„, explică autorii raportului.
Printre provocările semnificative ale 2018 s-au aflat atacurile cibernetice directe la adresa sistemului financiar-bancar, de tip APT, realizate de grupări de criminalitate cibernetică provenite de pe spaţiul estic.
Contrar estimărilor, campaniile de ransomware nu au predominat în peisajul autohton al criminalităţii cibernetice, spre deosebire de 2017, când au avut loc, succesiv, astfel de atacuri. Cel mai probabil, tendinţa este de rafinare a acestor atacuri – mai puţine ca număr, dar mai complexe.
Atacurile cu ransomware au fost detronate de activităţi de minare neautorizată de criptomonedă, derulate, în principal prin exploatarea unor vulnerabilităţi ale website-urilor sau echipamentelor de reţea (cryptojacking).
Cu toate acestea, riscurile asociate derulării atacurilor cibernetice asupra infrastructurilor IT&C cu valenţe critice pentru securitatea naţională rămân major potenţate de existenţa vulnerabilităţilor tehnice, procedurale şi umane. Conştientizarea limitată a acestor vulnerabilităţi este în măsură să expună suplimentar reţelele IT&C de interes pentru actorii cibernetici, factorul uman fiind principalul catalizator în ceea ce priveşte multiplicarea riscurilor de securitate.