Directorul general CERT-RO: Aproape 500.000 de forme de malware sunt create şi răspândite zilnic
Numărul 42, 5-11 nov. 2019 » Conectarea la era digitală
Aproape 500.000 de forme de malware sunt create şi răspândite zilnic pe internet, iar pagubele produse de atacurile cibernetice la nivel mondial sunt estimate la 400 de miliarde de euro anual, a declarat directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Cătălin Aramă, informează Agerpres. „Statistica arată că aproape 500.000 de forme de malware sunt create şi răspândite zilnic, pentru că de obicei aceste forme de malware sunt create pentru a specula o anumită breşă de securitate, pentru a specula o anumită lipsă a sistemului din punct de vedere al securităţii cibernetice pe un echipament, pe o soluţie sau pe un proces. În acelaşi timp, pagubele produse la nivel mondial sunt estimate anual la 400 de miliarde de euro şi, tocmai de aceea, suma aceasta importantă şi prejudiciul acesta mare produs reflectă şi nevoia de a avea nu numai proceduri şi educaţie, dar la nivelul Uniunii Europene cel puţin pentru o perioadă de timp a adus nevoia unui cadru legal privind securitatea cibernetică”, a afirmat Cătălin Aramă, la un eveniment de profil.
Acesta a subliniat nevoia de educaţie în contextul în care vieţile oamenilor se află într-un proces de transformare digitală. „Vorbim în fiecare zi de digitizare, de digitalizare şi de transformare digitală. Am parcurs toate aceste etape în procesul de digitizare, datele pe care le aveam în format clasic le-am transformat în date informatice, vorbim de digitalizare, de folosirea acestor date în viaţa noastră de zi cu zi, în procesele pe care le efectuăm zilnic, am ajuns - şi este o realitate - să avem o viaţă digitală, utilizăm resurse digitale, folosim dispozitive digitale, ne educăm folosind mediul digital şi avem în faţă acest proces de transformare digitală, iar transformarea digitală nu este în sine un obiectiv, este un proces continuu, un proces pe care îl trăim astăzi şi pe care îl vom trăi de acum încolo, fiind înconjuraţi de multitudinea de echipamente conectate la internet şi inter-conectate între ele. Tocmai de aceea explozia aceasta de echipamente, interacţiunea aceasta profundă cu mediul digital aduce în prim-plan nevoia de educaţie”, a menţionat Cătălin Aramă.
Directorul CERT-RO a explicat că, în viitorul apropiat, oamenii vor fi înconjuraţi de până la 50 de miliarde de echipamente conectate la internet.
„De ce să vorbim de acest lucru (protejarea împotriva infracţiunilor cibernetice - n. r.) acum? Spuneam de multitudinea de echipamente - ştim foarte bine că estimările arată că între 30 şi 50 de miliarde de echipamente conectate la internet ne vor înconjura în perioada imediat următoare. Viteza cu care acestea sunt lansate, sunt puse în piaţă, este prioritară de obicei, din păcate, din perspectiva producătorilor, din perspectiva securităţii. Nevoia de a fi primul pe piaţă cu un produs, iar lansarea lui de multe ori duce pe un plan secund nevoia, testarea lui din punctul de vedere al securităţii. Şi lucrurile sunt de înţeles, pentru că procesul de testare este un proces care se desfăşoară pe baza unor scenarii, necesită creativitate, necesită competenţe şi în primul rând necesită timp. Or, piaţa, goana de a fi primii pe piaţă cu o soluţie inovatoare face ca această securitate să fie lăsată de obicei în seama unor update-uri care vor veni ulterior sau identificării unor breşe de securitate, evident, ulterior”, a adăugat Cătălin Aramă.
Şeful Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică a avertizat că peste 90% din atacurile cibernetice vizează vulnerabilităţi ale comportamentului uman şi nu calculatoarele. „Creşterea (sumei prejudiciilor produse de atacurile cibernetice - n. r.) este de fapt proporţională cu acest proces de transformare digitală pe care îl trăim, astfel că din 2013 prejudiciul a crescut de 5 ori până în ziua de azi, proporţional cu dinamica evoluţiei transformării digitale. Ajungem şi la cifre mai concrete: peste 90% dintre atacurile cibernetice încep de obicei cu un e-mail care este o formă de phishing. Trebuie să avem în vedere faptul că acest e-mail, această formă de phishing, care poate avea diverse forme, poate fi un spear phishing, ceea ce înseamnă că atacul este mult mai targetat, folosesc date mult mai personale şi ne vizează în mod direct ca persoane, ca indivizi, pot fi forme de vishing, unde phishingul este combinat cu ingineria socială, ceea ce duce la un fenomen incredibil: durata atacului cibernetic creşte, în condiţiile în care costul atacului scade. Toate aceste lucruri, peste 90% din atacuri sunt îndreptate în schimb spre persoane, spre fiinţa umană, ceea ce înseamnă că în tot acest lanţ veriga cea mai slabă e omul, ori puterea lanţului stă în veriga cea mai slabă. Sunt speculate în mod special neatenţia, erorile sau pur şi simplu necunoaşterea unor proceduri sau conduite pe care trebuie să o avem în mediul online. De aceea, ţinta în mod special este omul, nu maşina”, a precizat Aramă.
Acesta a mai atras atenţia că peste 80% dintre breşele de securitate sunt provocate de parolele slabe folosite de utilizatori pe propriile conturi. „Al doilea demers statistic vine şi întăreşte acest lucru: peste 80% dintre breşele de securitate sunt generate de credenţialele pe care le folosim, parolele, care sunt slabe sau care sunt folosite în mod constant pentru a accesa diverse site-uri şi ajung în final să fie furate. Există statistici care arată numărul de zile din momentul în care am detectat o intruziune, din momentul în care am fost infectaţi până când am identificat. Toată această perioadă este o perioadă în care trebuie să fim conştienţi că datele noastre sunt alterate, sunt copiate, sunt modificate, sunt furate şi sunt folosite în scopuri care în niciun caz nu ne avantajează”, a explicat specialistul.
Directorul CERT-RO a precizat că atacurile cele mai frecvente comise în spaţiul cibernetic românesc sunt cele de fraudă şi de infectare cu malware.
(Copyright foto: 123RF Stock Photo)
Împreună, sub semnul emblematic al bradului și colindelor
Târgul „Gaudeamus”, ediția 2024, o reușită reîntâlnire a cărții cu cei care o prețuiesc
Casele au amintiri. O stradă-muzeu în apropierea kilometrului 0 al Capitalei
Începe restaurarea unei bijuterii istorico-arhitecturale, Biblioteca Batthyaneum din Alba Iulia
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial