Atacurile cibernetice de tip ramsomware au crescut în ultimele 12 luni de trei ori și nu urmează un trend descrescător, a spus Dan Cîmpean, General Director al Romanian National Computer Security - Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), în cadrul videoconferinței Cybersecurity Trends 2021. Protecția datelor în era muncii hibrid. Lecțiile primului an de pandemie.„Atacurile de tip ramsomware sunt printre cele mai violente. Din datele noastre a crescut cel puțin de 3 ori în ultimele 12 luni, iar trendul nu e descrescător și produce incidente cu impact din ce în ce mai semnificativ și în România. Nu avem o țară cu un profil ridicat pentru grurpurile de atacatori cibernetici majore, dar personal cred că trendul va crește, ne vom confrunta cu incidente din ce în ce mai sofisticate. Trebuie să creștem nivelul de conștientizare la utilizatori, nivelul de securitate din organizații”, a spus Dan Cîmpean.
El a adăugat că cele mai multe atacuri cibernetice, dure din punct de vedere al impactului, sunt cele de tip ramsomware și cele de tip phishing.
„Totul pornește de la veriga umană care este neinstruită, dar nu sunt incidente care s-au caracterizat prin impact financiar masiv, însă este un cumul de multe incidente mărunte, care cumulate ne dau o imagine care nu este roză deloc. Cele mai sofisticate și brutale tipuri de atacuri sunt cele care au fost nedetectate mult timp.”
Alte declarații
Pe mine și colegii de la CERT - RO ne îngrijorează cazurile de atacuri cibernetice care nu au fost raportate. Partea bună este că pe multe le-am detectat sau ne-a fost cerut ajutorul. Sunt îngrijorat de cazurile pe care nici noi nu le detectăm și nici organizațiile nu le detectează. Durata medie a unui atac cu succes până la momentul în care echipa organizației detectează evenimentul este de câteva sute de zile, timp în care atacatorii fac tot ce vor.
A fost o perioadă brutal de dinamică și interesantă. Să nu uităm, pandemia a declanșat și o digitalizare accelerată, se estimează că s-a accelerat ritmul digitalizării de 7 ori. Ceea ce ne-a luat prin surprindere pe toți și evident și natura atacurilor cibernetice.
În septembrie – octombrie – noiembrie - a fost un val de mailuri. Sunt măsuri simple și eficiente – atenție ce mailuri și mesaje deschidem și de la ce adrese sau de la ce persoane. Instalați o soluție antivirus, unele sunt gratuite, altele competitive ca preț, care sunt eficiente și dacă aveți suspiciuni întrebați un specialist, la nivel național avem un număr de urgență unde utilizatorii sunt invitați să raporteze astfel de mailuri sau atacuri.
Nu plătiți recompensele/răscumpărările cerute, pentru că așa susții acest business. Nu îmi aduc aminte ca cineva din țară să plătească răscumpărarea, dar sunt cazuri în care le-au fost criptate datele, inclusiv în domeniul sănătății, s-au observat din ce în ce mai multe atacuri care sunt lansate de actori statali, prin metode din ce în ce mai sofisticate.
România produce un număr mare de absolvenți în domeniul IT dar nu reușim să îi păstrăm. Ei încep să lucreze pentru clienți din afara României, iar acum pot face asta din propria locuință. Statul trebuie să dea un mesaj pozitiv și hotărât în direcția asta, nu vom fi probabil prea curând la fel de competitivi ca mediul privat dar avem alte mecanisme prin care să îi convingem să rămână. Dar acum stăm foarte prost la acest capitol.
0 comments :
Trimiteți un comentariu