Cine se află în spatele atacurilor cibernetice? (Statista)

Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), alături de Agenția Națională de Securitate (NSA) și Biroul Federal de Investigații (FBI), au emis un avertisment cu privire la potențialele amenințări cibernetice reprezentate de actorii chinezi, sponsorizați de stat, care vizează infrastructura critică din Statele Unite, potrivit Statista.

Avertismentul urmează după incidente recente care au implicat un grup cunoscut sub numele de Volt Typhoon, care poartă și nume precum Vanguard Panda și BRONZE SILHOUETTE, și se crede că a încălcat mediile IT ale mai multor organizații de infrastructură critică din SUA, inclusiv în comunicații, energie, transport  și sisteme de apă și apă uzată. Potrivit avertismentulu, acești actori rău intenționați încearcă în mod activ să se infiltreze în rețelele americane și pot deschide calea pentru atacuri cibernetice perturbatoare sau distructive.

Între 2000 și 2023, baza de date European Repository of Cyber Incidents (EuRepoC) a înregistrat un total de 2.506 atacuri cibernetice motivate politic la nivel mondial, comise de 679 de actori/grupuri cunoscute. Aceste incidente cibernetice includ atacuri politizate și nepolitizate care vizează ținte politice, precum și atacuri împotriva infrastructurii critice, indiferent dacă sunt efectuate de state (și grupuri afiliate) sau de actori nestatali cu obiective politice.

Potrivit Statista, aproape 12% dintre atacurile cibernetice cu motivații politice detectate de la începutul secolului au fost lansate din China, urmată de Rusia, cu o pondere similară (11,6%). Iranul a fost responsabil pentru 5,3% dintre aceste incidente cibernetice în perioada studiată, iar Coreea de Nord pentru 4,7%. Este important de menționat că cele mai multe acte rău intenționate de acest tip (45 la sută) au fost neatribuite, ceea ce înseamnă că țara de origine nu a putut fi identificată în multe cazuri.

Aproape o treime din atacurile cibernetice cu motivație politică analizate au fost efectuate de state (sau grupuri afiliate), iar o proporție similară de actori nestatali cu obiective politice. Aproximativ jumătate dintre atacurile înregistrate au vizat ținte politice (personalități publice, partide politice etc.), iar aproape 20 la sută au fost asupra infrastructurilor critice.
​