Acasă Info Local Administrația publică, ținta preferată a infractorilor cibernetici

Administrația publică, ținta preferată a infractorilor cibernetici

De către
Viitorul Ilfovean
-

Progresul înregistrat de transformarea digitală a adus inevitabil și noi amenințări de securitate cibernetică. În timpul pandemie, companiile s-au adaptat rapid noilor condiții de lucru la distanță – deschizând astfel noi posibilități pentru criminalii cibernetici. Războiul din Ucraina precum și alte conflicte au afectat securitatea cibernetică, la fel ca și răspândirea instrumentelor bazate pe IA.

Ca răspuns la evoluția amenințărilor cibernetice, Parlamentul European a adoptat o nouă directivă UE care introduce măsuri armonizate, inclusiv protejarea sectoarelor esențiale.

Principalele amenințări de securitate cibernetică în 2024 și ulterior

Raportul Categorii de amenințări 2024 al Agenției UE pentru securitate cibernetică (Enisa), analizează principalele amenințări din iulie 2023 până în iunie 2024 atât la nivel global cât și la nivelul UE. Sunt identificate șapte categorii principale, iar în top 3 se regăsesc amenințările la adresa disponibilității, urmate de ransomware și amenințări la adresa datelor.

  1. Amenințări la adresa disponibilității: atacuri care blochează accesul la date și servicii (DoS)

Aceste tipuri comune de atacuri urmăresc să împiedice utilizatorii să utilizeze date sau servicii. O modalitate de a face acest lucru este de a supraîncărca infrastructura de rețea și de a face un sistem indisponibil.

Atacurile de acest tip sunt din ce în ce mai mari, mai complexe și mai puțin costisitoare și sunt strâns legate de războiul cibernetic. De exemplu, acestea au fost utilizate de ambele părți în timpul conflictelor dintre Rusia și Ucraina sau Israel și Palestina.

  1. Ransomware

Hackerii folosesc atacurile de tip ransomware pentru a prelua controlul asupra datelor unei persoane sau organizații și cer o răscumpărare pentru a reda accesul.

În 2024, atacurile de tip ransomware au continuat să reprezinte una dintre principalele amenințări cibernetice. Aceste atacuri vizează un spectru larg de sectoare – cele mai frecvent atacate fiind cel industrial și manufacturier, urmat de retail și furnizorii de servicii digitale.

Atacurile reușite se pot solda cu pierderi financiare semnificative, perturbări operaționale și afectarea reputației. Tacticile folosite de criminalii cibernetici evoluează rapid și atacurile devin tot mai complexe.

  1. Amenințări la adresa datelor

Trăim într-o economie bazată pe date, producem cantități uriașe de date care sunt extrem de importante, printre altele, pentru companii și inteligența artificială, ceea ce le face o țintă majoră pentru infractorii cibernetici. Amenințările la adresa datelor pot fi clasificate în principal ca accesări neautorizate (atacuri intenționate ale unui criminal cibernetic, cum ar fi furtul de identitate) și scurgeri de date (expunerea fără intenție a unor informații).

Roboții conversaționali (chatboți) bazați pe IA sunt un instrument puternic în mâinile atacatorilor cibernetici în vederea accesărilor neautorizate, dar pot fi și ținte ale acestor atacuri – atacatorii pot introduce instrucțiuni specifice în chatboții IA pentru a obține informații sensibile și pentru a expune organizațiile la scurgeri de date.

  1. Inginerie socială

Înșelarea victimelor pentru a deschide documente, fișiere sau e-mailuri rău intenționate sau a vizita anumite site-uri web oferind astfel atacatorilor acces neautorizat la sisteme sau servicii. Cel mai frecvent atac de acest fel este phishing-ul (prin e-mail) sau smishing-ul (prin mesaje text).

Pentru a evita sistemele de apărare ale întreprinderilor, infractorii apelează din ce în ce mai des la rețelele sociale și la platformele de comunicare pentru a-și efectua atacurile. Conturile personale, de obicei mai puțin sigure decât cele corporative, sunt deosebit de vulnerabile.

Qishing-ul (utilizarea de coduri QR frauduloase) a înregistrat o creștere. Enisa avertizează, de asemenea, cu privire la vishing, atunci când atacatorii se dau drept o entitate de încredere (de exemplu, un angajat al unei bănci) prin intermediul unui apel telefonic. Inteligența artificială generativă face mult mai ușoară pregătirea atacurilor prin inginerie socială.

  1. Malware

Programele malware includ viruși, viermi, cai troieni și programe spion. Această amenințare rămâne la un nivel ridicat, deoarece infractorii cibernetici inventează mereu noi mijloace de atac și ocolesc măsurile de securitate. În perioada 2023-2024 s-a înregistrat o creștere a numărului de programe malware care vizează aplicațiile bancare. O formă deosebit de populară o reprezintă furtul de informații – malware care sustrage date sensibile. Malware-ul poate fi răspândit, de exemplu, prin e-mail sau poate fi chiar încorporat în reclamele online.

  1. Manipularea informațiilor și ingerințele

Folosirea crescută a rețelelor sociale și mass-media online au condus la o creștere a campaniilor de răspândire a dezinformarii (informații falsificate intenționat) și intoxicărilor (distribuirea de date greșite).

De exemplu, Rusia a folosit această tehnologie pentru a influența percepțiile asupra războiului din Ucraina. Manipularea informațiilor ca răspuns la anumite știri pare să fi crescut, probabil pentru că în 2024 au avut numeroase evenimente majore, cum ar fi alegerile.

Tehnologia deepfake înseamnă că este deja posibil să fie generate sunet, video sau imagini false care aproape că nu se pot distinge de cele reale. Roboții online care pretind a fi oameni adevărați pot perturba comunitățile online, inundându-le cu comentarii false.

  1. Amenințări pe lanțul de aprovizionare: vizează relația dintre organizații și furnizorii de servicii

Este vorba de o combinație de două atacuri – la adresa furnizorului și a clientului, fiind vizată relația dintre cele două. Organizațiile devin tot mai vulnerabile la astfel de atacuri, din cauza sistemelor din ce în ce mai complexe și a unei multitudini de furnizori, care sunt mai greu de supravegheat.

Topul sectoarelor afectate de amenințări cibernetice

Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale pentru societate. Primele șase sectoare cele mai afectate între iunie 2021 și iunie 2022, conform Agenției europene pentru securitate cibernetică (Enisa), au fost:

  1. administrația publică (19% dintre incidentele raportate)
  2. transportul (11%)
  3. sectorul financiar/bancar (9%)
  4. serviciile de afaceri  (8%)
  5. infrastructura digitală (8%)
  6. publicul larg (8%)
  7. sectorul manufacturier (6%)
  8. mass-media (5%)
  9. sectorul sănătății (4%)

Impactul războiului din Ucraina asupra amenințărilor cibernetice

Rusia a continuat să folosească manipularea informațională ca un element cheie al războiului său de agresiune împotriva Ucrainei. Operațiunile cibernetice sunt folosite în paralel cu acțiunile militare tradiționale.

Potrivit Enisa, actori sponsorizați de statul rus au desfășurat operațiuni cibernetice împotriva unor entități și organizații din Ucraina și din țările care o susțin.

Activitatea hacktivistă (hacking în scopuri politice sau sociale) a crescut și ea, mulți hackeri conducând atacuri pentru a susține o parte sau alta a conflictului.

Folosirea IA în atacurile cibernetice

Enisa observă că infractorii cibernetici folosesc inteligența artificială pentru a-și îmbunătăți tehnicile de atac existente. De exemplu, modelele lingvistice de mari dimensiuni facilitează distribuirea masivă a narațiunilor false, difuzate prin postări, articole, fotografii sau videoclipuri trucate în rețelele sociale. Deepfakes sau alte imagini sau sunete generate de AI au devenit aproape imposibil de distins de realitate.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR