Analiză Thales: În ultimii cinci ani, 72% din atacurile cibernetice au vizat sectorul apărării și administrațiile publice
Atacurile cibernetice asupra sectorului militar au devenit o amenințare din ce în ce mai răspândită, iar un raport recent publicat de Thales arată că, în ultimii cinci ani, 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării și administrațiile publice, iar 62% au țintit industria telecomunicațiilor.
Experții diviziei Cyber Threat Intelligence a Thales au analizat peste 20.000 de atacuri în nouă zone geografice și 16 domenii de activitate, iar concluziile analizei sunt publicate în Manualul Amenințărilor Cibernetice – ediția 2022.
Principalele concluzii ale raportului:
– Grupurile de hackeri și-au organizat și structurat treptat operațiunile în același mod ca și întreprinderile mici și mijlocii.
– În 2021, 32% dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească răscumpărare hackerilor, față de 26% în 2020.
– Un grup de hackeri a reușit să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
– 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării și administrațiile publice, iar 62% au vizat sectorul telecomunicațiilor.
– În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
– S-a înregistrat o creștere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware “latente”.
De asemenea, raportul arată faptul că pandemia a creat noi vulnerabilități din cauza creșterii numărului de persoane care lucrează la distanță, a utilizării din ce în ce mai mari a rețelelor de date și a digitalizării aproape a fiecărui sector al economiei. În acest context, între 2020 și 2021, în Europa, acest lucru a dus la o creștere fără precedent, de 37,7%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Pentru a-și monetiza atacurile cât mai profitabil, numeroși hackeri efectuează analize cost-beneficiu pentru a identifica industriile și țările care sunt cele mai deschise la digitalizarea modelelor de afaceri.
Vulnerabilitatea sectorului apărării la atacurile cibernetice este o preocupare din motive evidente: multe arme sau sistemele care le controlează sunt vulnerabile la acțiunile hackerilor.
Atacurile cibernetice pot avea loc fără ca echipele militare care controlează armele să fie conștiente de ele. Aceste puncte slabe au fost denumite „vulnerabilitati cibernetice critice”. Timp de cinci ani, experții din cadrul Departamentului Apărării din SUA au descoperit în mod obișnuit aceste vulnerabilități în aproape fiecare sistem de arme aflat în dezvoltare sau în uz.
Vulnerabilitățile descoperite de experții Pentagonului includ capacitatea de a porni sau opri sisteme de armament, de a altera ținta rachetelor, de a regla nivelul de oxigen sau de a manipula ce se afișează pe ecranele calculatoarelor operatorilor de sisteme militare. Toate ar fi devastatoare într-o operațiune de luptă reală și ar putea duce la pierderi de vieți omenești.
Raportul dat publicității de Thales arată că multe dintre atacurile cibernetice ce vizează sectorul apărării sunt acțiuni sponsorizate de state. Principalele surse ale atacurilor informatice la adresa sectorului apărării sunt China, Rusia, Coreea de Nord sau Iranul.