Criminalitatea informatica a devenit o economie in sine, fiind a treia ca valoare dupa SUA si China, cu venituri de aproximativ 6 triliarde de dolari pe an, a declarat, marti, Bogdan Botezatu, director de cercetare in amenintari informatice in cadrul Bitdefender, intr-o conferinta de specialitate.
"Banii obtinuti din atacurile ransomware au crescut exponential. La inceputul epocii ransomware, undeva prin 2015, existau probabil trei operatori de ransomware care faceau cumulat undeva in jur de 400 de milioane de dolari pe an. In 2020, o singura grupare de ransomware a facut peste doua miliarde de dolari si vorbim in total de 40 - 50 de grupari de ransomware care activeaza in paralel. Criminalitatea informatica a devenit o economie in sine si, daca ar fi sa o comparam cu economiile clasice, ar fi cea de-a treia mare economie globala, dupa America si China, undeva in jur de 6 triliarde de dolari cauzati in pierderi si plati, anual", a afirmat Botezatu.
In viziunea specialistului, de cele mai multe ori se uita faptul ca in companii exista si personal care apeleaza destul de rar la computer si ca tocmai acestia sunt tinta atacurilor cibernetice.
"Una dintre cele mai importante informatii dintr-o companie este polita de cyber insurance. Ei (atacatorii, n.r.) vor cere intotdeauna fix suma care este acoperita de cyber insurance, pentru ca au cea mai mare sansa de a primi banii solicitati. Cel mai mult, s-ar putea sa trebuiasca aprobari de la financiar, CEO, mai marii din companie. Asa, in momentul in care ai numit suma corecta, ai facut prima oferta corect, atunci isi cresti sansele. Ca sa faci toata munca aceasta de cercetare trebuie sa parcurgi niste etape. Sa iti securizezi accesul in companie fie prin credentiale furate, fie prin instalarea de malware specializat in asa ceva. Apoi, vei folosi niste instrumente de lateral movement pentru a te misca de pe o statie pe alta, pana cand ajungi unde trebuie. Ne reintoarcem la partea de alfabetizare digitala si la cat de important este sa ne tinem toti angajatii sincronizati cu programul de cyber security awarness din companie. Ne concentram pe niste departamente critice, dar uitam ca avem oameni la front desk, la logistica sau cei care nu fac munca aceasta cu calculatorul decat foarte rar. Ei sunt principalele tinte ale atacului... Atacatorul are instrumente de miscare laterala care ii permite sa navigheze prin retea pana unde il intereseaza", a explicat reprezentantul Bitdefender.
Conform expertului, desi afacerile din zona de digital au crescut foarte mult in pandemie, numarul de specialisti pe zona de IT a ramas acelasi.
"Ai nevoie de din ce in ce mai multi specialisti care sa gestioneze problemele de securitate, sa gestioneze alerte, sa vada daca s-au facut patch-uri. Toate acestea nu costa doar bani, ci si ceva imposibil de cumparat. World Economic Forum zicea ca singura problema care stavileste accelerarea digitala este faptul ca nu exista suficienti specialisti pe zona de cyber. Au crescut foarte mult business-urile in pandemie pe partea de digital, pentru ca era singurul fel in care puteai sa faci afaceri, dar numarul de specialisti pe zona de IT a ramas acelasi. Toate companiile care cresc acum si care adauga straturi suplimentare de protectie nu au efectiv cu ce sa proceseze numarul de alerte, evenimentele, nu au cum sa intervina, pentru ca nu au specialisti", a spus Bogdan Botezatu.
Specialistii din domeniul securitatii cibernetice participa, marti, la conferinta "ZF Cybersecurity Trends 2022: Explozia atacurilor ransomware".