Atacurile cibernetice lansate de state s-au dublat in perioada 2017-2020 . Pandemia COVID-19 a fost o "oportunitate importanta" de exploatat

Un studiu publicat de compania HP Inc arata ca atacurile cibernetice lansate de state devin din ce in ce mai frecvente, mai variate si mai deschise, dublandu-se intre anii 2017-2020.

Pentru a dezamorsa tensiuni cibernetice si pentru a preveni situatiile in care statele sunt implicate intr-un conflict cibernetic, 70% dintre expertii chestionati spun ca este nevoie de un tratat pentru conflicte cibernetice.

"HP Inc. a anuntat rezultatele studiului Nation States, Cyberconflict and the Web of Profit, care arata ca atacurile cibernetice lansate de state devin din ce in ce mai frecvente, mai variate si mai deschise. Acest lucru ne aduce mai aproape ca oricand de momentul izbucnirii unui conflict cibernetic major", arata compania.

Cercetarea condusa de Mike McGuire, senior lecturer in Criminologie la Universitatea din Surrey si sponsorizata de HP, evidentiaza o crestere de 100% a incidentelor semnificative care implica state, intre anii 2017-2020. O analiza a peste 200 de incidente de securitate cibernetica, aparute din 2009 si asociate cu activitatea statala, releva faptul ca, acum, companiile sunt tinta cea mai obisnuita (35%). Urmeaza organizatiile din sectorul apararii cibernetice (25%), domeniul media si comunicare (14%), institutiile guvernamentale si de reglementare (12%) si infrastructura critica (10%).

Pe langa analiza incidentelor cibernetice asociate statelor, studiul se bazeaza pe date colectate de la informatori din dark web si pe informatii obtinute in urma consultarilor cu un panel de 50 de experti din domenii relevante (securitate cibernetica, intelligence, sectorul guvernamental, mediul academic si structuri de aparare).

"Rezultatele arata foarte clar o escaladare a tensiunilor, sustinute si de existenta unor structuri complexe aflate la limita infractionalitatii economice cibernetice subterane - cunoscuta ca Web of Profit", precizeaza studiul.

Principalele constatari ale studiului arata ca 64% dintre experti au declarat ca in 2020 au constatat o escaladare a tesiunilor "ingrijoratoar" sau "foarte ingrijoratoare". 75% dintre acestia spun ca pandemia COVID-19 a fost o "oportunitate importanta" de exploatat pentru state.

Atacurile care au vizat retele de furnizori au crescut cu 78% in 2019; intre 2017 si 2020 s-au inregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali.

Peste 40% dintre incidentele analizate au avut atat o componenta digitala, cat si una fizica - de exemplu, un atac asupra unei centrale electrice - un fenomen denumit hibridizare.

Tacticile utilizate de state cu scopul de a obtine date IP referitoare la COVID-19 par sa fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari si contribuitori ai Web of Profit, ceea ce inseamna infractionalitate economica cibernetica.

Exista dovezi ca statele profita de asa-numitele "Zero Day vulnerabilities" - brese de securitate software, in timp ce 10%-15% din vanzatorii de pe dark net se indreapta catre cumparatori atipici sau catre intermediari ai unor protagonisti ascunsi, precum actorii statali, spun specialistii.

"Daca privim activitatea unui stat din perspectiva acestui raport, escaladarile din ultimul an nu mai reprezinta o surpriza; semnale sunt de ceva timp. Statele aloca timp si resurse semnificative pentru a avea un avantaj cibernetic strategic care sa le sustina interesele nationale, capacitatea de a culege informatii si puterea militara, prin spionaj, perturbari si furt.

Incercarile de a obtine date IP despre vaccinuri si atacurile cibernetice asupra retelelor de furnizori demonstreaza disponibilitatea statelor de a face orice pentru a-si atinge obiectivele strategice", a declarat Mike McGuire, senior lecturer in Criminologie la Universitatea din Surrey.

Una dintre concluziile raportului este ca statele interactioneaza cu si profita de Web of Profit.

"Conflictul provocat de un stat nu se desfasoara intr-un vacuum - fapt subliniat si de studiu, potrivit caruia companiile sunt victima cea mai frecventa. Indiferent ca sunt tinta directa sau un pas intermediar catre tinte mai mari, cum a fost cazul atacului asupra Solar Winds, organizatiile de orice marime trebuie sa fie constiente de acest risc.

Pe masura ce amploarea si specializarea atacurilor lansate de state continua sa creasca, este vital ca organizatiile sa investeasca in securitate pentru a fi cu un pas inaintea acestor amenintari in continua schimbare", a precizat Ian Pratt, global head of Security for Personal Systems la HP Inc.

Statele achizitioneaza echipamente si servicii de pe piata neagra a internetului, in timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piata neagra - precum Eternal Blue care a fost utilizat de hackerii WannaCry in 2017.

Aproape doua treimi (65%) dintre expertii din panel cred ca statele castiga bani de pe urma infractionalitatii cibernetice, in timp ce 58% dintre acestia spun ca a devenit din ce in ce mai obisnuit ca statele sa recruteze hackeri pentru a lansa atacuri.

Daca in 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, in 50% au fost identificate instrumente accesibile, simple care au putut fi cumparate usor de pe piata neagra. Jumatate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa si a se pozitiona in retea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informatii. Acest lucru sugereaza faptul ca statele se concentreaza mai mult pe monitorizare decat pe furt de date, in efortul lor de a nu fi descoperite.

"Statele dezvolta si chatbots care livreaza mesaje persuasive de phishing, reactioneaza atunci cand se intampla ceva si trimit mesaje prin intermediul platformelor de social media. In viitor, ne putem astepta la utilizarea de montaje deepfake pe campul de lupta digital, la folosirea unor roiuri de drone capabile sa afecteze comunicatiile sau sa actioneze in misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat", a explicat Mike McGuire.

Pentru a dezamorsa tensiuni cibernetice si pentru a preveni situatiile in care statele sunt implicate intr-un conflict cibernetic, 70% dintre expertii chestionati spun ca este nevoie de un tratat pentru conflicte cibernetice. Totusi, doar 15% dintre acestia cred ca o intelegere in acest domeniu se va incheia in urmatorii 5-10 ani, in timp ce 37% cred ca un astfel de demers va dura intre 10 si 20 de ani. Mai mult, 30% dintre experti nu cred ca un astfel de tratat cibernetic va fi incheiat vreodata.

"Pentru ca un tratat pentru conflicte cibernetice sa fie adoptat, doi factori sunt esentiali: amploarea si consensul. Orice tratat trebuie sa mentioneze partile implicate, raza de aplicare a jurisdictiei si activitatea vizata. Statele trebuie sa agreeze, de asemenea, principiile care stau la baza oricarui tratat de securitate, cum ar fi limitarea munitiei de atac. Dar, acesti factori sunt greu de definit si de agreat. Un exemplu este propunerea ONU pentru un tratat de criminalitate. Desi propunerea a trecut, 60 de membri au votat impotriva si 33 s-au abtinut. Lipsa unui consens international ar invalida orice tratat de acest fel", a declarat Mike McGuire.

Specialisti considera ca un tratat pentru conflicte cibernetice va fi un pas foarte important.

"Cu toate acestea, indiferent daca un astfel de tratat va fi semnat, persoanele fizice si companiile trebuie sa se protejeze", considera Ian Pratt.

Into the Web of Profit este un studiu academic lansat de Bromium in aprilie 2018 - Bromium a fost achizitionat de HP in septembrie 2019. Raportul este sponsorizat de HP, iar cercetarea a fost realizata si redactata de Mike McGuire, senior lecturer in Criminologie la Universitatea din Surrey. Nation States, Cyberconflict and the Web of Profit este al patrulea raport din seria Web of Profit. Concluziile acestui studiu au la baza analiza celor mai cunoscute atacuri cibernetice lansate de state pana in februarie 2021, precum si o serie de interviuri cu experti renumiti din domeniu.

Michael McGuire s-a alaturat departamentului in septembrie 2012, in calitate de senior lecturer in Criminologie. McGuire a studiat Filozofia si Metoda Stiintifica in cadrul Universitatii London School of Economics si si-a facut Doctoratul in cadrul Kings College London.

Signal, considerată una dintre cele mai sigure aplicații de mesagerie, anunță noi funcții de confidențialitate

Signal, aplicația de mesagerie cunoscută pentru protecția datelor utilizatorilor, anunță introducerea unor noi funcționalități care vor spori confidențialitatea utilizatorilor, în special...

Google a lansat recent noi funcții pentru ecosistemul Android. Despre ce este vorba

Google a lansat recent noi funcții pentru ecosistemul Android, proiectate să îmbogățească experiența utilizatorilor pe dispozitive mobile, tablete, smartwatch-uri și sisteme auto....