Studiu HP: Atacurile cibernetice statale s-au dublat în ultimii trei ani
-
23 Aprilie 2021 12:16
Atacurile cibernetice lansate de către state și care vizează organizații cu IP-uri valoroase s-au dublat în ultimii trei ani, arată rezultatele studiului HP, „Nation States, Cyberconflict and the Web of Profit”, publicate vineri, relatează Agerpres.
Cercetarea evidențiază o creștere de 100% a incidentelor semnificative care implică state, între anii 2017 – 2020, iar o analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 și asociate cu activitatea statală, relevă faptul că, în prezent, companiile sunt ținta cea mai obișnuită (35%). Acestea sunt urmate de organizațiile din sectorul apărării cibernetice (25%), domeniul media și comunicare (14%), instituțiile guvernamentale și de reglementare (12%) și infrastructura critică (10%).
Conform studiului de specialitate, aproape două treimi (64%) dintre experți au declarat că, în 2020, au constatat o escaladare a tensiunilor „îngrijorătoare” sau „foarte îngrijorătoare”, în timp ce 75% dintre aceștia susțin că pandemia COVID-19 a fost o „oportunitate importantă” de exploatat pentru state.
În intervalul 2017 – 2020, au fost înregistrate 27 de atacuri ce au vizat rețele de furnizori și care au putut fi asociate cu actori statali.
Pe ansamblu, peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât și una fizică – de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
O altă concluzie a raportului HP relevă faptul că statele achiziționează echipamente și servicii de pe piața neagră a Internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piața neagră, precum Eternal Blue care a fost utilizat de către hackerii WannaCry în 2017.
Aproape două treimi (65%) dintre experții chestionați susțin că statele câștigă bani de pe urma infracționalității cibernetice, iar 58% spun că a devenit din ce în ce mai obișnuit ca statele să recruteze hackeri pentru a lansa atacuri.
„Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate ușor de pe piața neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa și a se poziționa în rețea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informații. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite. Pentru a dezamorsa tensiuni cibernetice și pentru a preveni situațiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experții chestionați spun că este nevoie de un tratat pentru conflicte cibernetice. Totuși, doar 15% dintre aceștia cred că o înțelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 și 20 de ani. Mai mult, 30% dintre experți nu cred că un astfel de tratat cibernetic va fi încheiat vreodată”, se menționează în cercetarea de specialitate.
„Into the Web of Profit” este un studiu academic lansat de Bromium în aprilie 2018, entitate achiziționată de HP în septembrie 2019. Concluziile cercetării au la bază analiza celor mai cunoscute atacuri cibernetice lansate de state până în februarie 2021, precum și o serie de interviuri cu experți renumiți din domeniu.