Criminalitatea informatică a devenit o economie în sine, fiind a treia ca valoare după SUA şi China, cu venituri de aproximativ 6 trilioane de dolari pe an, a declarat, marţi, Bogdan Botezatu (foto), director de cercetare în ameninţări informatice în cadrul Bitdefender, într-o conferinţă de specialitate.
„Banii obţinuţi din atacurile ransomware au crescut exponenţial. La începutul epocii ransomware, undeva prin 2015, existau probabil trei operatori de ransomware care făceau cumulat undeva în jur de 400 de milioane de dolari pe an. În 2020, o singură grupare de ransomware a făcut peste două miliarde de dolari şi vorbim în total de 40 – 50 de grupări de ransomware care activează în paralel. Criminalitatea informatică a devenit o economie în sine şi, dacă ar fi să o comparăm cu economiile clasice, ar fi cea de-a treia mare economie globală, după America şi China, undeva în jur de 6 trilioane de dolari pierderi şi plăţi, anual”, a afirmat Botezatu, citat de Agerpres.
În viziunea specialistului, de cele mai multe ori se uită faptul că în companii există şi personal care apelează destul de rar la computer şi că tocmai aceştia sunt ţinta atacurilor cibernetice.
Ne reîntoarcem la partea de alfabetizare digitala
„Una dintre cele mai importante informaţii dintr-o companie este poliţa de cyber insurance. Ei (atacatorii, n.r.) vor cere întotdeauna fix suma care este acoperită de cyber insurance, pentru că au cea mai mare şansă de a primi banii solicitaţi. Cel mai mult, s-ar putea să trebuiască aprobări de la financiar, CEO, mai marii din companie. Aşa, în momentul în care ai numit suma corectă, ai făcut prima ofertă corect, atunci îşi creşti şansele.
(Citiți și: ”Când priza te minte și becul te-nșală – Interviu cu Alex Bălan, șeful departamentului de cercetare în probleme de securitate cibernetică al Bitdefender”)
Ca să faci toată munca aceasta de cercetare trebuie să parcurgi nişte etape. Să îţi securizezi accesul în companie fie prin credenţiale furate, fie prin instalarea de malware specializat în aşa ceva. Apoi, vei folosi nişte instrumente de lateral movement pentru a te mişca de pe o staţie pe alta, până când ajungi unde trebuie.
Ne reîntoarcem la partea de alfabetizare digitală şi la cât de important este să ne ţinem toţi angajaţii sincronizaţi cu programul de cyber security awarness din companie. Ne concentrăm pe nişte departamente critice, dar uităm că avem oameni la front desk, la logistică sau cei care nu fac munca aceasta cu calculatorul decât foarte rar. Ei sunt principalele ţinte ale atacului… Atacatorul are instrumente de mişcare laterală care îi permite să navigheze prin reţea până unde îl interesează”, a explicat reprezentantul Bitdefender.
Deficit de specialiști
Conform expertului, deşi afacerile din zona de digital au crescut foarte mult în pandemie, numărul de specialişti pe zona de IT a rămas acelaşi.
„Ai nevoie de din ce în ce mai mulţi specialişti care să gestioneze problemele de securitate, să gestioneze alerte, să vadă dacă s-au făcut patch-uri. Toate acestea nu costă doar bani, ci şi ceva imposibil de cumpărat. World Economic Forum zicea că singura problemă care stăvileşte accelerarea digitală este faptul că nu există suficienţi specialişti pe zona de cyber. Au crescut foarte mult business-urile în pandemie pe partea de digital, pentru că era singurul fel în care puteai să faci afaceri, dar numărul de specialişti pe zona de IT a rămas acelaşi. Toate companiile care cresc acum şi care adaugă straturi suplimentare de protecţie nu au efectiv cu ce să proceseze numărul de alerte, evenimentele, nu au cum să intervină, pentru că nu au specialişti”, a spus Bogdan Botezatu.
Specialiştii din domeniul securităţii cibernetice participă, marţi, la conferinţa „ZF Cybersecurity Trends 2022: Explozia atacurilor ransomware”.
***