Andrei Ioniță, Bitdefender: “Atacurile cibernetice au crescut cu aproximativ 25% față de anii anteriori; infractorii speculează emoțiile oamenilor”

• „Educația cibernetică ar trebui să devină obligatorie în școli”

Atacurile cibernetice au crescut cu aproximativ 25% în 2024 față de anii anteriori și se preconizează că această tendință va continua, având în vedere că răspândirea inteligenței artificiale le oferă infractorilor noi instrumente pe care nu le aveau până acum, a declarat Andrei Ioniță, Director Regional al Departamentului de Afaceri Guvernamentale și Conturi Strategice la Bitdefender, în cadrul celei de-a VII-a ediții a Cybersecurity Forum organizat de Financial Intelligence, pe 17 martie.

Ioniță a subliniat că România se află într-o situație moderat favorabilă din punctul de vedere al securității cibernetice: „Securitatea cibernetică depinde de veriga cea mai slabă, iar aceasta rămâne omul, chiar și în ciuda tuturor eforturilor de conștientizare și educație. Este evident că aceste procese trebuie să fie accelerate, iar eu sunt convins că se vor accelera. Totuși, rămânem vulnerabili în fața atacurilor tot mai sofisticate.”

Infractorii cibernetici exploatează diverse breșe, fie în infrastructurile cibernetice, fie în lipsa de atenție sau igienă cibernetică a fiecăruia dintre noi. Ioniță a adăugat: „Metodele atacatorilor devin tot mai sofisticate.

Potrivit acestuia, mesajele atacatorilor sunt din ce în ce mai bine redactate, fără greșeli gramaticale, în limbă corectă, speculând emoțiile oamenilor: „Emoțiile noastre sunt amplificate deseori din vari-motive, fie avand radacini in viata personala sau chiar intr-un context socio-geopolitic instabil, iar acest lucru ne face mai vulnerabili la astfel de atacuri. Tot emotia este speculata de Infractorii cibernetici cand aleg perioade precum Black Friday, când atacurile cresc cu 25% față de o lună obișnuită.”

Ioniță a explicat că, pe măsură ce noi inovăm în cercetare și dezvoltare de soluții de machine learning, atacatorii încep să folosească inteligența artificială într-un ritm accelerat pentru a lansa atacuri tot mai avansate. „Trebuie să ne adaptăm rapid la noile tehnologii. Nu există o soluție perfecta universala si perena, dar putem implementa soluții optime pentru prezent și să ne pregătim pentru viitor”, a spus el.

Referindu-se la pregătirea pentru viitor, Ioniță a subliniat importanța educației cibernetice în școli, făcând apel la autoritățile relevante: „Cred că educația cibernetică ar trebui să devină o materie obligatorie în școlile gimnaziale și liceale. Numai astfel vom fi pregătiți corespunzător pentru provocările viitorului.”

„Noi, oamenii, vom rămâne veriga cea mai slabă. Prevenirea începe cu educația, cu înțelegerea fenomenului și cu conștientizarea breșelor de securitate, mai ales atunci când atacurile sunt legate de emoții. Infractorii vizează punctele vulnerabile, care sunt adesea oamenii sau furnizorii mai mici ai unei organizații. Totul începe cu educația”, a concluzionat Ioniță.

Teren fertil pentru spionajul cibernetic

Condițiile geopolitice actuale favorizează anumite regiuni, în special Asia, a menționat Ioniță, care a avertizat că atacatorii din această zonă continuă să vizeze ținte cibernetice. „In general incertitudinile politice de nivel global (asa cum experimentam in aceasta perioada) creeaza un teren deosebit de fertil  pentru spionajul cibernetic, iar acest fenomen va creste asa cum orice creste cand exista teren fertil”, a spus el.

Întrebat despre sursele principale ale infractorilor cibernetici, Ioniță a răspuns: „Cea mai mare provocare într-un studiu de cybersecurity este atribuirea, care este extrem de dificilă. Rusia și China sunt principalii actori, având grupuri de hackeri care atacă atât entități private, cât și guvernamentale, alături de nord-coreeni dar si alte state.”

„Atacul UAC-0063 continuă și reprezintă un pericol major; a vizat instituții guvernamentale, consulate și ambasade, inclusiv în România”

La începutul anului, Bitdefender a semnalat o campanie de spionaj cibernetic lansată de grupul UAC-0063, care a vizat instituții guvernamentale și diplomatice din Asia Centrală și Europa, inclusiv România.

Ioniță a explicat: „Avertizarea noastră a fost mai mult un research decât o colaborare cu autoritățile. Cu toate acestea, colaborăm cu Interpol, Europol și FBI pentru a destructura rețelele infractorilor cibernetici. Deși nu am reușit să atribuim cu certitudine atacul Rusiei, similitudinile cu APT28 sugerează acest lucru. Atacul continuă și este extrem de periculos, având ca țintă instituții guvernamentale, consulate și ambasade.”

Atacurile cibernetice: 99,9% din ele sunt legate de spionajul cibernetic, atacuri statale sau financiare

Bitdefender promovează activ servicii de Pen Testing și Red Teaming, esențiale mai ales în sectorul financiar-bancar, reglementate de BNR și incluse în Directiva NIS și alte normative. Ioniță a subliniat: „Aceste servicii sunt cruciale pentru prevenirea atacurilor. Testarea infrastructurii proprii este esențială pentru a preveni posibile breșe de securitate. Nu trebuie să ne bazăm exclusiv pe un singur furnizor de soluții de securitate. Investițiile în securitatea cibernetică trebuie să fie sporite pentru a construi un sistem de apărare care să descurajeze atacatorii.”

„Atacurile cibernetice sunt acum 99,9% motivate de castiguri financiare si castiguri informationale. Nu mai vorbim de atacuri amatoricești, ci de o industrie uriașă cu scopuri exclusiv financiare șau strategice”, a adăugat Ioniță.

Ioniță a lansat și un mesaj pentru consumatorii români: „Filtrul mintii permanent activ! Chiar și cu un anumit nivel de educație cibernetică, emoțiile pot influența judecata. Atacatorii speculează aceste momente de vulnerabilitate, iar atacurile devin tot mai sofisticate și greu de depistat.”