Reversul medaliei. Digitalizarea accentuată aduce și infracționalitate cibernetică. Atacurile ransomware din primele nouă luni au fost peste numărul celor din tot anul 2022
Profesorul Stuart Madnick face parte din corpul profesoral al MIT încă din 1972. A fost șeful Grupului de Tehnologii Informaționale al MIT timp de peste 20 de ani. În acest timp, grupul a fost clasat în mod constant pe locul 1 în SUA în rândul programelor de tehnologie informatică ale școlilor de business. A fost, de asemenea, membru afiliat al Laboratorului de Informatică al MIT, membru al comitetului consultativ de cercetare al Centrului de Cercetare a Serviciilor Financiare Internaționale și membru al comitetului executiv al Centrului de Cercetare a Sistemelor Informatice. Dr. Madnick este un scriitor prolific și este autor sau coautor a peste 380 de cărți, articole sau rapoarte tehnice, inclusiv al manualului clasic. Studiul a fost finanțat de Apple, dar a fost scris independent de Madnick.
Potrivit lui acestuia, unul dintre motivele pentru care atacurile ransomware au crescut fulminant este faptul că grupurile de atacatori devin din ce în ce mai organizate, acționând ca adevărate bande și vizând organizații cu date critice pentru utilizatori, cum ar fi instituțiile guvernamentale și de sănătate.
Cealaltă cauză a saltului este că infractorii cibernetici folosesc din ce în ce mai mult furnizori secundari pentru a obține acces la țintele lor principale.
„În lumea interconectată de astăzi, practic fiecare organizație se bazează pe o gamă largă de furnizori și software”, a scris Madnick. „Ca urmare, hackerii trebuie doar să exploateze vulnerabilitățile din software-ul terților sau din sistemul unui furnizor pentru a obține acces la datele stocate de fiecare organizație care se bazează pe acel furnizor.”
Un exemplu major de încălcare a securității unui furnizor terț este hack-ul MOVEit din mai 2023, în care grupul de ransomware Clop a exploatat o vulnerabilitate în software-ul de transfer de fișiere MOVEit pentru a accesa fișiere de la peste 2.300 de organizații. Breșa a afectat peste 65 de milioane de persoane și a costat peste 10 miliarde de dolari la nivel global până în octombrie 2023. Milioane de înregistrări sensibile, inclusiv dosare medicale și informații financiare, au fost divulgate ca urmare a acestei situații.
Atacuri ransomware în 2023
Chiar și organizațiile cu cele mai puternice practici de securitate posibile sunt vulnerabile la amenințări într-un mod care nu exista cu doar câțiva ani în urmă.
Aproximativ 98% dintre companii și instituții guvernamentale lucrează într-o anumită măsură cu o companie care a fost lovită de infractorii cibernetici în ultimul an. Numărul de atacuri este uluitor. Potrivit studiului, 2,6 miliarde de dosare personale au suferit breșe de securitate în 2021 și 2022, iar una din patru persoane a avut dosarele sale de sănătate expuse, în primele trei trimestre ale acestui an. Atacurile de tip ransomware împotriva spitalelor, în special, pot fi periculoase, deoarece limitează accesul la dosarele pacienților și pot forța furnizorii de servicii medicale să redirecționeze potențialii pacienți către alte spitale.
România nu este străină de atacurile cibernetice ale spitalelor. În fiecare an, hackerii reușesc să se infiltreze în bazele de date și să blocheze activitatea unor unități spitalicești. La începutul anului, Spitalul de Recuperare Sfântul Gheorghe din Botoşani a fost atacat informatic cu un virus ransomware, iar baza de date a fost criptată. Specialiștii nu au putut să decripteze fișierele, astfel că activitatea unității a fost blocată timp de câteva zile. Atacul a fost similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea. Un alt atac similar a avut loc în 2021, când spitalul Witting din București a fost ținta unui atac cibernetic de tip ransomware, în urma căruia i-a fost cerută o răscumpărare pentru decriptarea datelor de pe servere.
Apple îndeamnă la mai multă securitate și criptare în cloud
Securitatea cloud a fost indicată în studiu ca fiind din ce în ce mai importantă, deoarece 80% dintre breșe includ date stocate în cloud. O „migrare în masă” a datelor către mediile cloud din ultimii ani face ca o configurare necorespunzătoare a cloud-ului să reprezinte o problemă majoră de securitate, a scris Madnick.
Madnick menționează, de asemenea, o serie de atacuri la scară largă în lunile trecute, inclusiv 23andMe, care a anunțat încălcarea securității în octombrie; Discord, care a fost atacat în august; și Microsoft, căreia i-au fost afectate platformele Outlook și Exchange.
Inteligența artificială generativă facilitează, de asemenea, atacurile de tip phishing și ransomware pentru infractori, permițându-le acestora să scrie rapid e-mailuri false în care să ceară informațiile de conectare ale utilizatorilor și să obțină acces la conturile acestora.
De partea cealaltă, companiile care utilizează pe scară largă inteligența artificială și automatizarea securității cibernetice realizează economii medii de 1,76 de milioane de dolari, comparativ cu organizațiile care nu o fac. Suma este de două ori și jumătate mai mică decât costul mediu al unei breșe de date, care în 2023 a atins un nivel record de 4,45 de milioane de dolari, conform experților Eset.
„Actorii răi continuă să investească cantități enorme de timp și resurse în găsirea unor modalități tot mai creative și mai eficiente de a fura datele consumatorilor, iar noi nu ne vom opri din eforturile noastre de a-i opri”, a declarat, la rândul său, Craig Federighi, vicepreședinte senior al departamentului de inginerie software al Apple. „Pe măsură ce amenințările la adresa datelor consumatorilor cresc, vom continua să găsim modalități de a riposta în numele utilizatorilor noștri prin adăugarea unor protecții și mai puternice.”
Giganții din domeniul tehnologiei, de la Microsoft și Apple la Meta, Google și alții, oferă deja diferite forme de criptare de la un capăt la altul (end-to-end), asigurându-se că numai persoana care partajează datele și destinatarul le pot citi.
În ceea ce privește utilizatorul obișnuit, se aplică aceleași reguli vechi. Verificați toate e-mailurile, mesajele text și apelurile telefonice pe care le primiți din surse necunoscute. Dacă un e-mail vă cere să vă conectați la contul dumneavoastră Amazon, Facebook, Apple, Google, Microsoft sau alt cont, ignorați orice link din mesaj și conectați-vă la contul dumneavoastră de pe site-urile oficiale ale companiilor respective.
Raportul compilează statistici și studii de caz din peste 200 de surse pentru a oferi o imagine de ansamblu a încălcărilor de securitate din ultimii doi ani.