IT&CȘtiri

Creștere de 100% a atacurilor cibernetice lansate de actori statali în ultimii trei ani – studiu

Sursa: Army Cyber Command

Atacurile cibernetice lansate de actori statali devin din ce în ce mai frecvente, mai variate și mai deschise, iar acest lucru face tot mai probabil un ”conflict cibernetic major”, afirmă autorii studiului “Nation States, Cyberconflict and the Web of Profit”, sponsorizat de gigantul american HP Inc., potrivit unui comunicat transmis redacției Umbrela Strategică.

Studiul indică faptul că firme din întreaga lume au devenit cele mai obișnuite ținte ale atacurilor cibernetice, iar unii actori statali vizează organizații cu IP valoros, precum companiile din domeniul tehnologiei și cele farmaceutice.

Cercetarea – condusă de Dr. Mike McGuire, Senior Lecturer în Criminologie la Universitatea din Surrey și sponsorizată de HP – evidențiază o creștere de 100% a incidentelor semnificative care implică state, între anii 2017-2020. O analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 și asociate cu activitatea statală, relevă faptul că, acum, companiile sunt ținta cea mai obișnuită (35%). Urmează organizațiile din sectorul apărării cibernetice (25%), domeniul media și comunicare (14%), instituțiile guvernamentale și de reglementare (12%) și infrastructura critică (10%).

Pe lângă analiza incidentelor cibernetice asociate statelor, studiul se bazează pe date colectate de la informatori din dark web și pe informații obținute în urma consultărilor cu un panel de 50 de experți din domenii relevante (securitate cibernetică, intelligence, sectorul guvernamental, mediul academic și structuri de apărare). Rezultatele arată foarte clar o escaladare a tensiunilor, susținute și de existența unor structuri complexe aflate la limita infracționalității economice cibernetice subterane – cunoscută ca Web of Profit.

Principale constatări ale studiului:
– 64% dintre experți au declarat că în 2020 au constatat o escaladare a tesiunilor ”îngrijorătoare” sau ”foarte îngrijorătoare”. 75% dintre aceștia spun că pandemia COVID-19 a fost o ”oportunitate importantă” de exploatat pentru state.
– Atacurile care au vizat rețele de furnizori au crescut cu 78% în 2019; între 2017 și 2020 s-au înregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali.
– Peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât și una fizică – de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
– Tacticile utilizate de state cu scopul de a obține date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari și contribuitori ai Web of Profit, ceea ce înseamnă infracționalitate economică cibernetică.
– Există dovezi că statele profită de așa-numitele ”Zero Day vulnerabilities” – breșe de securitate software, în timp ce 10%-15% din vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagoniști ascunși, precum actorii statali.

“Dacă privim activitatea unui stat din perspectiva acestui raport, escaladările din ultimul an nu mai reprezintă o surpriză; semnale sunt de ceva timp”, a declarat Dr. Mike McGuire, Senior Lecturer în Criminologie la Universitatea din Surrey. “Statele alocă timp și resurse semnificative pentru a avea un avantaj cibernetic strategic care să le susțină interesele naționale, capacitatea de a culege informații și puterea militară, prin spionaj, perturbări și furt. Încercările de a obține date IP despre vaccinuri și atacurile cibernetice asupra rețelelor de furnizori demonstrează disponibilitatea statelor de a face orice pentru a-și atinge obiectivele strategice.”

“Conflictul provocat de un stat nu se desfășoară într-un vacuum – fapt subliniat și de studiu, potrivit căruia companiile sunt victima cea mai frecventă,” a precizat Ian Pratt, Global Head of Security for Personal Systems la HP Inc. “Indiferent că sunt țintă directă sau un pas intermediar către țințe mai mari, cum a fost cazul atacului asupra Solar Winds, organizațiile de orice mărime trebuie să fie conștiente de acest risc. Pe măsură ce amploarea și specializarea atacurilor lansate de state continuă să crească, este vital ca organizațiile să investească în securitate pentru a fi cu un pas înaintea acestor amenințări în continuă schimbare.”

Una dintre concluziile raportului este că statele interacționează cu și profită de Web of Profit. Statele achiziționează echipamente și servicii de pe piața neagră a internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piața neagră – precum Eternal Blue care a fost utilizat de hackerii WannaCry în 2017. Aproape două treimi (65%) dintre experții din panel cred că statele câștigă bani de pe urma infracționalității cibernetice, în timp ce 58% dintre aceștia spun că a devenit din ce în ce mai obișnuit ca statele să recruteze hackeri pentru a lansa atacuri.

Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate ușor de pe piața neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa și a se poziționa în rețea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informații. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite.

”Statele dezvoltă și chatbots care livrează mesaje persuasive de phishing, reacționează atunci când se întâmplă ceva și trimit mesaje prin intermediul platformelor de social media. În viitor, ne putem aștepta la utilizarea de montaje deepfake pe câmpul de luptă digital, la folosirea unor roiuri de drone capabile să afecteze comunicațiile sau să acționeze în misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat”, a explicat Dr. Mike McGuire.

Vom avea vreodată un tratat pentru conflicte cibernetice?

Pentru a dezamorsa tensiuni cibernetice și pentru a preveni situațiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experții chestionați spun că este nevoie de un tratat pentru conflicte cibernetice. Totuși, doar 15% dintre aceștia cred că o înțelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 și 20 de ani. Mai mult, 30% dintre experți nu cred că un astfel de tratat cibernetic va fi încheiat vreodată.

“Pentru ca un tratat pentru conflicte cibernetice să fie adoptat, doi factori sunt esențiali: amploarea și consensul“, a declarat Dr. Mike McGuire. “Orice tratat trebuie să menționeze părțile implicate, raza de aplicare a jurisdicției și activitatea vizată. Statele trebuie să agreeze, de asemenea, principiile care stau la baza oricărui tratat de securitate, cum ar fi limitarea muniției de atac. Dar, acești factori sunt greu de definit și de agreat. Un exemplu este propunerea ONU pentru un tratat de criminalitate. Deși propunerea a trecut, 60 de membri au votat împotrivă și 33 s-au abținut. Lipsa unui consens internațional ar invalida orice tratat de acest fel.”

“Credem că un tratat pentru conflicte cibernetice va fi un pas foarte important. Cu toate acestea, indiferent dacă un astfel de tratat va fi semnat, persoanele fizice și companiile trebuie să se protejeze“, consideră Ian Pratt.