Cătălin Aramă (CERT-RO): Aproape 500.000 de forme de malware sunt create şi răspândite zilnic

15
Aproape 500.000 de forme de malware sunt create şi răspândite zilnic pe internet, iar pagubele produse de atacurile cibernetice la nivel mondial sunt estimate la 400 de miliarde de euro anual, a declarat joi directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Cătălin Aramă.

"Statistica arată că aproape 500.000 de forme de malware sunt create şi răspândite zilnic, pentru că de obicei aceste forme de malware sunt create pentru a specula o anumită breşă de securitate, pentru a specula o anumită lipsă a sistemului din punct de vedere al securităţii cibernetice pe un echipament, pe o soluţie sau pe un proces. În acelaşi timp, pagubele produse la nivel mondial sunt estimate anual la 400 de miliarde de euro şi, tocmai de aceea, suma aceasta importantă şi prejudiciul acesta mare produs reflectă şi nevoia de a avea nu numai proceduri şi educaţie, dar la nivelul Uniunii Europene cel puţin pentru o perioadă de timp a adus nevoia unui cadru legal privind securitatea cibernetică", a afirmat Cătălin Aramă, la un eveniment de bune practici de utilizare a tehnologiei organizat de Microsoft România, Poliţia Română şi CERT-RO.

Acesta a subliniat nevoia de educaţie în contextul în care vieţile oamenilor se află într-un proces de transformare digitală.

"Vorbim în fiecare zi de digitizare, de digitalizare şi de transformare digitală. Am parcurs toate aceste etape în procesul de digitizare, datele pe care le aveam în format clasic le-am transformat în date informatice, vorbim de digitalizare, de folosirea acestor date în viaţa noastră de zi cu zi, în procesele pe care le efectuăm zilnic, am ajuns - şi este o realitate - să avem o viaţă digitală, utilizăm resurse digitale, folosim dispozitive digitale, ne educăm folosind mediul digital şi avem în faţă acest proces de transformare digitală, iar transformarea digitală nu este în sine un obiectiv, este un proces continuu, un proces pe care îl trăim astăzi şi pe care îl vom trăi de acum încolo, fiind înconjuraţi de multitudinea de echipamente conectate la internet şi inter-conectate între ele. Tocmai de aceea explozia aceasta de echipamente, interacţiunea aceasta profundă cu mediul digital aduce în prim-plan nevoia de educaţie", a menţionat Cătălin Aramă.

Directorul CERT-RO a explicat că, în viitorul apropiat, oamenii vor fi înconjuraţi de până la 50 de miliarde de echipamente conectate la internet.

"De ce să vorbim de acest lucru (protejarea împotriva infracţiunilor cibernetice - n. r.) astăzi? Spuneam de multitudinea de echipamente - ştim foarte bine că estimările arată că între 30 şi 50 de miliarde de echipamente conectate la internet ne vor înconjura în perioada imediat următoare. Viteza cu care acestea sunt lansate, sunt puse în piaţă, este prioritară de obicei, din păcate, din perspectiva producătorilor, din perspectiva securităţii. Nevoia de a fi primul pe piaţă cu un produs, iar lansarea lui de multe ori duce pe un plan secund nevoia, testarea lui din punct de vedere al securităţii. Şi lucrurile sunt de înţeles, pentru că procesul de testare este un proces care se desfăşoară pe baza unor scenarii, necesită creativitate, necesită competenţe şi în primul rând necesită timp. Ori, piaţa, goana de a fi primii pe piaţă cu o soluţie inovatoare face ca această securitate să fie lăsată de obicei în seama unor update-uri care vor veni ulterior sau identificării unor breşe de securitate, evident, ulterior", a adăugat Cătălin Aramă.

Şeful Centrului Naţional de Răƒspuns la Incidente de Securitate Cibernetică a avertizat că peste 90% din atacurile cibernetice vizează vulnerabilităţi ale comportamentului uman şi nu calculatoarele.

"Creşterea (sumei prejudiciilor produse de atacurile cibernetice - n. r.) este de fapt proporţională cu acest proces de transformare digitală pe care îl trăim, astfel că din 2013 prejudiciul a crescut de 5 ori până în ziua de azi, proporţional cu dinamica evoluţiei transformării digitale. Ajungem şi la cifre mult mai concrete: peste 90% din atacurile cibernetice încep de obicei cu un e-mail care este o formă de phishing. Trebuie să avem în vedere faptul că acest e-mail, această formă de phishing, care poate avea diverse forme, poate fi un spear phishing, ceea ce înseamnă că atacul este mult mai targetat, folosesc date mult mai personale şi ne vizează în mod direct ca persoane, ca indivizi, pot fi forme de vishing, unde phishingul este combinat cu ingineria socială, ceea ce duce la un fenomen incredibil: durata atacului cibernetic creşte, în condiţiile în care costul atacului scade. Toate aceste lucruri, peste 90% din atacuri sunt îndreptate în schimb spre persoane, spre fiinţa umană, ceea ce înseamnă că în tot acest lanţ veriga cea mai slabă e omul, ori puterea lanţului stă în veriga cea mai slabă. Sunt speculate în mod special neatenţia, erorile sau pur şi simplu necunoaşterea unor proceduri sau conduite pe care trebuie să o avem în mediul online. De aceea, ţinta în mod special este omul, nu maşina", a precizat Aramă.

Acesta a mai atras atenţia că peste 80% din breşele de securitate sunt provocate de parolele slabe folosite de utilizatori pe propriile conturi.

"Al doilea demers statistic vine şi întăreşte acest lucru: peste 80% din breşele de securitate sunt generate de credenţialele pe care le folosim, parolele, care sunt slabe sau care sunt folosite în mod constant pentru a accesa diverse site-uri şi ajung în final să fie furate. Există statistici care arată numărul de zile din momentul în care am detectat o intruziune, din momentul în care am fost infectaţi până când am identificat. Toată această perioadă este o perioadă în care trebuie să fim conştienţi că datele noastre sunt alterate, sunt copiate, sunt modificate, sunt furate şi sunt folosite în scopuri care în nici un caz nu ne avantajează", a explicat specialistul.

Directorul CERT-RO a precizat că atacurile cele mai frecvente comise în spaţiul cibernetic românesc sunt cele de fraudă şi de infectare cu malware.

"În spaţiul cibernetic românesc, categoriile de atacuri pe care le întâlnim cel mai frecvent sunt cele de tip fraudă şi cele de tip infectare cu fişiere maliţioase (create pentru atacuri cibernetice - n. r.). Procentul cumulat este aproape 70% din incidentele raportate, ceea ce înseamnă că suntem şi atacaţi. De obicei, sistemele vulnerabile care vin parte a reţelelor de botnet reflectă resursele care sunt folosite din România în alte atacuri. Aceste date reflectă faptul că 70% dintre atacurile pe care le primim noi sunt de tip fraudă şi infecţie cu malware", a încheiat Cătălin Aramă. AGERPRES/(A - autor: George Coman, editor: Oana Tilică, editor online: Anda Badea)