„Vedem o creştere a interesului faţă de securitatea cibernetică. Vedem că oamenii şi companiile sunt dispuse să discute mai mult, să înţeleagă mai mult, care sunt riscurile la care se expun, să înţeleagă cum pot mitiga aceste riscuri, şi nu neapărat într-un mod superficial, ci într-un mod consistent, pornind de la educaţia angajaţilor, de la pregătirea specialiştilor în tehnologia informaţiei şi securitatea cibernetică, şi până la investiţii în zona aceasta. Deci, per total, anul 2016 a fost un an în care segmentul securităţii cibernetice a crescut, şi la cum vedem noi lucrurile va continua pe un trend pozitiv”, spune Dorin Pena, directorul general al Cisco România, subsidiara locală a celui mai mare producător de echipamente de reţea din lume.
Mai mult de o treime dintre companiile care au suferit o breşă de securitate în 2016 au avut pierderi comerciale şi financiare semnificative, estimate la peste 20% în raportul Cisco de securitate pentru 2017, ajuns la a zecea ediţie.
Ca tendinţe, atacurile prin mesaje de tip spam care livrează malware sunt din nou în vogă, după câţiva ani în care şi-au pierdut temporar din relevanţă. Aparent banalul spam a devenit însă mult mai sofisticat, fiind tot mai greu de diferenţiat între un mesaj autentic şi unul trimis de hackeri. Spam-ul reprezintă aproximativ 65% din email-uri, iar 8-10% din mesajele spam au conţinut maliţios.
„Un lucru foarte important care trebuie specificat, sursa unui atac e din ce în ce mai greu de identificat. E dificil de spus de unde vine un atac dacă nu ai un sistem care să-ţi permită o analiză pe o perioadă mai largă de timp, care să-ţi permită înţelegerea diferitelor tactici”, explică şeful Cisco România. Hackerii s-au „corporatizat”, adoptând ierarhii şi proceduri prin care şi-au eficientizat activitatea, iar atacurile au devenit mai complexe şi mai greu de detectat.
Potrivit datelor Cisco, 22% din companiile care au suferit breşe de securitate informatică în 2016 au pierdut din clienţi, 29% au înregistrat pierderi de venituri, iar 23% susţin că au ratat oportunităţi de afceri din cauza atacurilor cibernetice.
Doar 56% din alertele de securitate la nivelul companiilor sunt verificate, iar din cele verificate, mai puţin de jumătate ajung să fie soluţionate prin remedierea unor vulnerabilităţi.
Totuşi, mediul de afaceri pare tot mai receptiv la aceste riscuri, în special companiile care au suferit atacuri: 90% dintre acestea au luat măsuri de îmbunătăţire a gradului de pregătire în faţa reţelelor de infracţionalitate cibernetică. Printre cele mai populare soluţii se numără crearea unui departament de securitate cibernetică de sine stătător în interiorul companiei şi trimiterea angajaţilor la traininguri de specialitate.
Principalele provocări pentru viitorul securităţii cibernetice sunt înmulţirea dispozitivelor conectate la internet (fenomenul Internet of Things) şi adopţia la scară largă a serviciilor cloud, care deschid noi şi noi căi de atac pentru hackeri.
Dacă datele Cisco se referă la companii, ce şanse are utilizatorul obişnuit?
„E o întrebare foarte grea, complicată, care nu are neapărat un răspuns direct. Cred că depinde foarte mult de dorinţa şi capacitatea utilizatorului de a înţelege anumite lucruri. Oamenii trebuie să înţeleagă faptul că folosind tehnologia se expun unor riscuri. Asta nu trebuie, bineînţeles, să se ducă în zona de dramatizare şi fatalism. Sunt nişte lucruri foarte simple pe care un utilizator poate să le facă. În primul rând să-şi selecteze foarte bine partenerii sau furnizorii de servicii cu care lucrează şi să-i folosească pe aceia la care văd că au securitatea bine pusă la punct, că se iau măsuri în această direcţie, şi să verifice în mod constant cât mai multe din interacţiunile pe care ei sau familiile lor le au cu mediul cibernetic. Şi să înţeleagă. Nu trebuie să ia vreo decizie drastică. Pe de altă parte, vorbim de cantitatea de informaţii pe care noi le facem publice fără nicio obligaţie – site-urile pe care le vizitezi, link-urile pe care le deschizi. Părerea mea este că aşa cum oamenii au învăţat să introducă o adresă web, să scrie www punct com, să dea click pe un link, să facă browsing, în acelaşi mod pot înţelege foarte bine să nu dea click pe anumite bannere, să nu intre pe anumite site-uri, atunci când îşi aleg un furnizor pentru un anumit serviciu, să nu meargă neapărat către cea mai ieftină opţiune dacă există o alternativă, să spunem cu 3% mai scumpă, care oferă caracteristici mai bune de siguranţă a datelor”, explică Pena.
Aproape 3 milioane de adrese de IP (adrese de internet) unice din România, adică o treime din total, au fost afectate în 2016 de incidente de securitate cibernetică, potrivit datelor din raportul anual al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Numărul alertelor de securitate cibernetică a ajuns anul trecut la peste 110 milioane, în creştere cu 61% faţă de 2015.
Vestea bună este că anul trecut a scăzut numărul de domenii „.ro” raportate ca fiind compromise, la puţin peste 17.000, cu 40% mai puţine decât în 2015.
Şi CERT-RO a atras atenţia, în raportul anual, că ameninţările şi vulnerabilităţile informatice din spaţiul virtual românesc continuă să se diversifice, iar dispozitivele sau echipamentele de reţea de uz casnic, cum ar fi routerele wireless, sau cele din zona Internet of Things (camere web, smart TV, smartphone, imprimante etc.) pot deveni ţinta atacatorilor, care pot ataca reţeaua din care acestea fac parte sau pot lansa atacuri asupra altor ţinte de pe internet folosindu-se de aceste dispozitive.
Majoritatea alertelor colectate în 2016 în România de CERT-RO (peste 80%) se referă la sisteme informatice vulnerabile, adică configurate necorespunzător sau nesecurizate, sau la sisteme infectate cu malware de tip botnet, prin care atacatorii pot prelua controlul unui număr ameţitor de dispozitive.