Infracțiunile cibernetice devin din ce în ce mai greu de gestionat de către autorități, hackerii obținând peste 100 de milioane de euro în doar doi ani. Această situație subliniază necesitatea unor măsuri eficiente de protecție împotriva atacurilor cibernetice.
Hackerii câștigă mai mult decât traficanții de droguri
Infracțiunile cibernetice reprezintă un fenomen tot mai greu de controlat de autorități, hackerii reușind să obțină peste 100 de milioane de euro în doar doi ani, conform ultimului raport Europol.
Experții în securitate cibernetică oferă în mod constant recomandări pentru a ne proteja de atacurile hackerilor, însă puțini utilizatori sunt interesați să le studieze.
Grupările infracționale de hackeri au obținut câștiguri mai mari decât cele ale traficanților de droguri și ale rețelelor de trafic de persoane, cauzând milioane de victime zilnic în Uniunea Europeană, conform raportului Europol.
„Întreprinderile mici și mijlocii au fost din ce în ce mai vizate de atacuri cibernetice, în timp ce comercianții electronici au experimentat cele mai multe atacuri de skimming digital. Adulții au fost victimizați prin phishing, investiții și fraude romantice și tot mai mulți minori au fost vizați de infractorii de exploatare sexuală.”, arată Catherine de Bolle, director executiv Europol, potrivit TVRInfo.
Între 2021 și 2023, un singur grup de hackeri a obținut peste 100 de milioane de euro din răscumpărarea datelor furate de la 1.500 de companii, iar membrii săi au fost arestați anul trecut.
Românii, printre victimele infractorilor cibernetici
Printre milioanele de victime ale infracțiunilor cibernetice se numără și mulți români, atât persoane fizice, cât și companii. Acestea din urmă se confruntă cu costuri enorme pentru recuperarea datelor compromise de hackeri.
Phishingul este o tehnică folosită de infractori pentru a atrage victime prin anunțuri false pe rețelele sociale, care promovează „oportunități de investiție” pe site-uri fictive. Aceștia îndeamnă oamenii să transfere sume mici, de aproximativ 1000-1500 lei, promițând câștiguri mult mai mari, între 7-9 mii lei. Această metodă de înșelăciune continuă să atragă victime, profitând de naivitatea celor vizati.
Cezar Bărbuceanu, expert în securitate cibernetică la Directoratul Național de Securitate Cibernetică (DNSC), a oferit câteva sfaturi esențiale pentru protejarea atât a utilizatorilor, cât și a companiilor împotriva atacurilor cibernetice.
Mai exact, utilizatorii ar trebui, în primul rând, să aibă „multifactor authentication pentru toate plățile”.
Pentru a evita efectuarea de plăți neautorizate, este recomandat un proces simplu care poate fi aplicat atât conturilor de social media, cât și site-urilor de promovare a afacerilor. Această metodă, ușor de implementat, poate preveni eventualele neplăceri, conform afirmațiilor lui Cezar Bărbuceanu de la Directoratul Național de Securitate Cibernetică.
Ca măsuri de securitate, este esențial să existe o persoană desemnată care să monitorizeze constant accesările site-ului. Angajații trebuie să fie atenți la link-uri, reclame și e-mailuri, deoarece phishingul poate apărea prin intermediul acestora. Se recomandă adoptarea unor soluții simple și gratuite pentru gestionarea plăților și a conturilor de social media, având în vedere responsabilitatea firmelor de a proteja datele clienților, inclusiv riscurile asociate cu GDPR. De asemenea, este important ca firmele să aloce un buget pentru securitatea cibernetică și să colaboreze cu specialiști pentru evaluarea și îmbunătățirea acesteia.
Cum ne apărăm de hackeri
Cezar Bărbuceanu subliniază că naivitatea poate contribui la creșterea numărului de victime ale infracțiunilor cibernetice. Deși poate părea complicat, utilizatorii se pot proteja de infractori prin verificarea securității site-urilor înainte de a efectua plăți sau de a accesa informații.
Este esențial ca aceștia să se asigure că site-urile sunt securizate, având un lăcățel și HTTPS, și să verifice numărul de contact al acestora.
Utilizatorii individuali și angajații companiilor trebuie să acorde o atenție deosebită semnelor de înșelătorie, deoarece mesajele false și link-urile suspecte pot duce la instalarea de malware și la furtul de date personale.
Scepticismul reprezintă un prim pas crucial pentru a rămâne în siguranță în mediul online, unde fraudele și exfiltrările de date sunt frecvente.
Se atrage atenția asupra pericolelor ingineriei sociale, prin care victimele sunt păcălite să creadă că interacționează cu persoane de încredere, dar de fapt este vorba de conturi care au fost compromise. De asemenea, este important ca utilizatorii să fie prudenți în fața ofertelor care promit câștiguri rapide și să evite furnizarea de informații sensibile, cum ar fi detaliile cardurilor bancare.
Expertul recomandă verificarea informațiilor și a link-urilor de două ori. Grupurile de hackeri utilizează tehnici avansate de anonimizare pentru a evita identificarea, complicând astfel anchetele.
Informații utile sunt disponibile pe site-ul Directoratului Național de Securitate Cibernetică