Dacă în 1994 apărea un nou virus informatic în fiecare oră, în 2006 era creat un nou virus în fiecare minut, iar în 2011 frecvenţa acestora era de un virus pe secundă. Majoritatea companiilor de securitate informatică analizează peste 300.000 de viruşi în fiecare zi. Ameninţările nu doar s-au înmulţit, dar au devenit tot mai greu de oprit. Una dintre principalele amenințări IT la ora actuală este ransomware-ul. Acesta este un tip de software maliţios care blochează accesul victimei la calculator şi cere plata unei recompense. De obicei sumele sunt de ordinul sutelor de dolari, iar majoritatea utilizatorilor plătesc şi astfel nu fac decât să îi încurajeze pe infractorii cibernetici. În 2015 și la începutul anului 2016, Kaspersky Lab a înregistrat peste două milioane de incidente cibernetice cu programe ransomware, multe dintre acestea intrând în atenția publicului. Comparativ cu perioada 2014-2015, numărul atacurilor ransomware asupra companiilor a crescut de şase ori. Experții Kaspersky Lab estimează că, odată cu creșterea folosirii programelor ransomware de către infractorii cibernetici, acest tip de malware ar putea chiar să depășească troienii bancari.
“Acum zece ani când detectam un ransmoware puteam să îl decriptăm pentru că felul în care algoritmul de criptare era implementat nu era perfect şi găseam greşelile pe care le făceau. În timp, infractorii cibernetici şi-au perfecţionat codul, iar în momentul de faţă dacă eşti infectat singura şansa este să faci rost de cheie. Dacă nu ai backup îţi trebuie cheia, iar ca să faci rost de ea poţi plăti sau poţi spera că va deveni publică printr-o acţiune a poliţiei”, declară Ştefan Tănase, Senior Security Researcher, Global Research & Analysis Team Kaspersky Lab.
Alte ameninţări noi sunt cele inspirate de Internet of Things: televizoarele pot spiona utilizatorii, uşile smart pot fi descuiate de persoane neautorizate, iar de fiecare dată când deschizi un browser eşti urmărit. Reţelele wireless sunt foarte uşor de interceptat, mai ales cele publice, din cafenele, hoteluri, aeroporturi. Orice faci pe internet dacă nu este criptat poate fi accesat de cineva care se află în apropierea ta. Pentru a fi în siguranţă trebuie să îţi actualizezi întotdeauna sistemul de operare, aplicaţiile şi să foloseşti criptarea. “Datele pot fi criptate în locul în care sunt stocate şi aici vorbim de criptare pe hard disk. Atunci când îţi muţi datele ai nevoie de un canal criptat. Soluţiile de securitate oferă, mai nou, o conexiune VPN, practic un tunel criptat care se activează automat în momentul în care te conectezi cu laptopul la o reţea publică. Există şi multe alte soluţii independente care oferă strict serviciul de VPN”, a precizat Tănase.
Oricine poate deveni hacker
Mai grav, faţă de anii trecuţi, este faptul că în prezent hackerii oferă utilizatorilor de internet care nu au nicio înclinaţie către programare acces la soluţii de atac cibernetic. “Există companii care oferă către persoane fizice, dar şi către guverne şi agenţii acces la produse de spionaj. Dacă intri pe darkweb şi pe forumuri de infractori cibernetici poţi să cumperi foarte simplu. În ziua de azi să lansezi o operaţiune de criminalitate informatică este simplu pentru că nici măcar nu trebuie să te pricepi la programare. Lucrurile au evoluat atât de mult încât chiar dacă te pricepi nu ai timp să te ocupi de toate componentele şi pentru fiecare serviciu de care ai nevoie există cineva care îl oferă deja. Poţi să iei malware dintr-un loc, exploit din alt loc, poţi plăti pe cineva să trimită un milion de mailuri de spam etc”, explică Ştefan Tănase.
Interceptări telefonice
În ultimii ani, în ceea ce priveşte securitatea reţelelor GSM, dispozitivele care ajută la interceptatarea apelurilor au devenit din ce în ce mai accesibile şi mai uşor de făcut, inclusiv artizanal. “Acum zece ani dacă vroiai să interceptezi apeluri telefonice şi nu mă refer la cele legale, cu mandat, ci la cele ilegale, era foarte greu. Un astfel de dispozitiv trebuia montat într-o maşină era masiv, aveai nevoie de o antenă, de un calculator, de baterii. În momentul de faţă poţi face acest lucru cu 2.000-3.000 de euro. Ai nevoie de un calculator şi un telefon modificat pentru a crea o clonă a antenei GSM la care telefonul utilizatorului se conectează. Telefonul va alege întotdeauna antena care îi dă cel mai mult semnal, iar dacă eşti aproape de ţintă telefonul se va conecta la antena falsă fără ca utilizatorul să ştie. Acesta este riscul pe GSM. Oricine te poate intercepta”, a explicat Tănase.
Focus pe dispozitive mobile
Popularitatea telefoanelor mobile şi a tabletelor a mutat focusul hackerilor dinspre PC-uri către acestea, însă este mult mai greu să te infectezi pe mobil. “Telefoanele mobile încep să fie din ce în ce mai similare cu calculatoarele, iar infractorii cibernetici observă evoluţia şi îşi focusează resursele către dispozitivele mobile. Malware-ul pentru mobile şi tablete e mai mic decât cel pentru PC, dar este doar o chestiune de timp. Pe telefon este mai greu să te infectezi dacă telefonul este actualizat la zi, iar aplicaţiile sunt descărcate din marketul oficial. În Europa de Est, unde lumea e mai reticentă să cumpere software, sunt foarte mulţi care descarcă pachete de jocuri pentru Android de pe torrente şi astfel îşi compromit dispozitivul. Sistemul de operare Apple este mai sigur deoarece nu ai cum să instalezi aplicaţii neoficiale decât dacă faci jailbreak. Astfel, pentru iPhone numărul de viruşi e aproape zero pentru că infractorii nu au nicio cale pentru a-i distribui. Android este vulnerabil deoarece poţi instala orice de oriunde”, a declarat Tănase.
Atacurile vizează atât indivizii, cât şi companiile, iar printre motivele pentru care nu folosesc o soluţie de securitate este că acestea consumă resursele calculatorului sau că un atac nu îi va viza niciodată pe ei. În ceea ce priveşte companiile, hackerii atacă în special IMM-urile deoarece acestea folosesc soluţii de securitate slabe sau nu au deloc. Studiile arată că un incident de securitate cibernetică din prezent costă IMM-urile 86.500 de dolari. “Atât indivizii cât şi companiile care sunt victime ale atacurilor informatice învaţă reactiv, după ce incidentul s-a întâmplat. Este ineficient şi scump. Mi-ar placea ca toate mesajele cercetătorilor în securitate să fie ascultate pentru că astfel s-ar preveni multe incidente. Majoritatea gândesc în ideea că mie nu o să mi se întâmple. Există multe exemple de companii care au dat faliment după ce au fost victima unor atacuri informatice”, a încheiat Tănase.
Crearea softurilor de spionaj nu e ilegală. Este ilegal să le foloseşti fără acordul victimei. Singura lege din România care reglemetează acest lucru al securităţii informatice este simplă şi zice că nu ai voie să accesezi neautorizat resurse informatice. Ştefan Tănase, Senior Security Researcher, Global Research & Analysis Team Kaspersky Lab