Raportul UE privind situația amenințărilor cibernetice

raportul ue privind situația amenințărilor cibernetice Agenția Uniunii Europene pentru Securitate Cibernetică a publicat raportul său anual, care rezumă principalele amenințări cibernetice identificate între 2019 și 2020.

Atacurile pe internet sunt în continuă creștere, devenind din ce în ce mai sofisticate, mai precis direcționate, mai răspândite și adesea nedepistate, iar în majoritatea cazurilor, motivația este de natură financiară. Acestea sunt concluziile celui mai recent raport, publicat de Agenția Uniunii Europene pentru Securitate Cibernetică - ENISA. Aceasta a realizat un top al celor 15 amenințări din perioada 2019 și primul trimestru al anului 2020. 


Primele trei locuri sunt ocupate de malware, phising și web based attack. Louis Marinos, expert ENISA și analist de risc. 

"După cum știm cu toții malware există de ceva vreme. Astfel, în prezent, există numeroase rapoarte de protecție trimise zilnic, ceea ce indică prezența semnificativă a amenințării. Pentru a vă face o idee, ni s-au raportat zilnic 300.000 de forme noi de malware. La fiecare șapte secunde, apare o amenințare nouă în spațiul virtual. Există o colecție uriașă de programe malware pe internet, iar acestea au generat și venituri mari. Se estimează că acestea vor ajunge în 2020 la un miliard de dolari. Iată, așadar, o motivație financiară pentru o creștere impresionantă de la an la an. 

Din cauza prezenței lungi în spațiul virtual, observăm în Dark Net, locul unde se mută infractorii, observăm oferte de servicii malware. Se pot achiziționa abonamente pe servere de malware și se poate iniția propria campanie. Așadar, oportunitățile de atac ale infractorilor sunt imense. În prezent există malware, care nici măcar nu mai e trimis sub formă de virus și nu e detectat de programul antivirus. Sunt tehnici de criptare, astfel încât computerul să fie infectat fără a fi detectat programul."


A doua amenințare identificată este phishingul. Louis Marinos, expert și analist de risc al Agenției Uniunii Europene pentru Securitate Cibernetică. 

"Acestea sunt mesaje create în  scopuri ascunse trimise tuturor. Am văzut cu toții astfel de mesaje în căsuța noastră poștală. Inițiatorii încearcă să vă identifice interesele, preferințele, ca momeală, pentru a le deschide și pentru a vă infecta printr-un malware. Există și aici servicii oferite. Pentru o sumă de 15 sau 8 dolari pe lună, se poate face un abonament și se poate iniția o campanie de phishing. 

E interesant de văzut că toate mesajele phishing, care distribuie malware presupun o intervenție umană. Trebuie să apăsați pe ceva, să deschideți un document sau să acceptați un avertisment de securitate. E foarte important ca lumea să recunoască mesajele false. Pandemia a avut influențe în statistica de phishing, unde am văzut o creștere de peste 650% a acestei amenințări. A treia amenințare e reprezentată de web based attack. Atacatorii folosesc pagini de internet al căror conținut îl schimbă și ademenesc oamenii să le acceseze și să descarce malware. Astfel, pagina de internet e poarta de acces prin care utilizatorii își infectează calculatorul."


Ce se întâmplă după publicarea rapoartelor Agenției Uniunii Europene pentru Securitate Cibernetică. Louis Marinos, expert ENISA și analist de risc: 


"Încercăm să facem cunoscute aceste amenințări comunității, însă multe companii ne folosesc raportul ca referință pentru a-și testa apărarea. De exemplu, am văzut că băncile naționale ale unui stat membru au folosit raportul nostru pentru a testa dacă protocoalele de securitate sunt adaptate și ar face față atacurilor menționate în raport. De asemenea, materialele noastre au folosit pe scară largă în universități. 

De asemenea, e important că aceste rapoarte ajută legislatorii să se organizeze în viitor. Materialul poate fi folosit și pentru evaluarea riscurilor."

RadioRomaniaInternational · Alo, Bruxelles? 04.11.2020

www.rri.ro
Publicat: 2020-11-04 08:26:00
Vizualizari: 167
TiparesteTipareste