Cîmpean (CERT-RO): Atacurile ransomware au devenit instrumentul preferat al grupărilor infracţionale

3 săptămâni in urmă 17

Atacurile de tip ransoware reprezintă instrumentul preferat al grupărilor infracţionale, iar în majoritatea sectoarelor, atacurile s-au multiplicat de peste şase ori, a declarat, joi, la ediţia a 25-a a evenimentului Ziua Comunicaţiilor, Dan Cîmpean, director general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). "În marea majoritatea a sectoarelor, atacurile s-au multiplicat de la 4, 5, 6 ori, dacă nu şi mai mult. Noi am identificat la momentul acesta 124 de familii de ransomware total diferite şi putem spune clar că ransomware este instrumentul preferat al grupărilor infracţionale. În România, aproximativ jumătate dintre cazurile pe care noi le detectăm, despre care suntem sesizaţi, implică acea sofisticare: exfiltrare de date, urmată imediat de criptarea datelor. Pe de altă parte, observăm şi profesionalizarea masivă a infractorilor, nu numai multiplicarea ca număr de atacuri şi de incidente. Gradul de sofisticare, de complexitate şi de cunoştinţe tehnice pe care le au creşte exponenţial. Partea bună este că, din fericire, ţintele româneşti sunt încă insuficient de apetisante. Din păcate, numărul de cazuri în care cetăţeni, firme, organizaţii plătesc acest şantaj în urma ransomware-ului creşte. Sumele pe care le-am aflat sunt rezonabil de mici ca să fie în sine un factor descurajator pentru atacatori", a subliniat Cîmpean. Acesta a adăugat că activitatea ilegală a atacatorilor cibernetici se transformă, din ce în ce mai mult, într-un business ce trebuie păstrat "cât mai neapetisant cu putinţă". "La momentul acesta, din fericire pentru noi, ca economie, ca societate, nu plătim suficient de bine aceşti atacatori, iar din punct de vedere al autorităţii civile pe cyber, în România, recomandarea noastră este întotdeauna acelaşi: niciodată nu plătiţi şi nu negociaţi cu ei ! Dacă mergem în direcţia aceasta stimulăm fenomenul. Este un cerc vicios şi din ce în ce mai mult se transformă într-un business. Încercăm să păstrăm acest business total ilegal cât mai neapetisant cu putinţă şi aici trebuie să lucrăm cu toţii", a spus şeful CERT-RO. În viziunea lui Dan Cîmpean, digitalizarea forţată din 2020, făcută "pe steroizi" a creat o serie de riscuri suplimentare care, în mod normal, nu ar fi fost observate. "Cred că digitalizarea aceasta forţată pe care am observat-o cu toţii în 2020 ne-a cam luat prin surprindere pe toţi, fie că suntem business, autorităţi, oameni de IT, oameni de cyber. Estimări ale unor analişti indicau faptul că, în 2020, s-a făcut un salt de aproximativ şapte ani din punct de vedere al numărului şi intensităţii digitalizării. O digitalizare din aceasta pe steroizi, super-accelerată, a creat şi nişte riscuri suplimentare pe care în mod normal nu le-am fi observat, marea majoritate a acestora din zona securităţii cibernetice, mai ales a creşterii suprafeţei de atac. Noi tehnologii adoptate foarte rapid, multe dintre ele cu o testare insuficientă, din păcate, utilizatori obligaţi de situaţie să folosească aplicaţii, platforme cu care nu erau suficient de familiarizaţi şi cărora nu le înţelegeau suficient riscurile. Toate acestea au creat riscuri suplimentare. Nu e de mirare că observăm şi o intensificare a numărului de incidente pe fiecare sector al economiei, pe fiecare nivel al societăţii şi la nivel naţional", a explicat oficialul. Reprezentanţi ai instituţiilor publice şi actori relevanţi din mediul privat au participat, joi, la ediţia cu numărul 25 a conferinţei Ziua Comunicaţiilor, organizată în sistem hibrid. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ady Ivaşcu)   Sursa foto: cert.ro 
Citeşte Articolul Întreg pe Sursă