Kaspersky: Institutiile guvernamentale din Romania sunt vulnerabile la atacurile hackerilor

Romania are specialisti foarte buni in domeniul securitatii cibernetice, dar lipsa banilor face din institutiile statului tinte vulnerabile in fata spionilor cibernetici, considera Kaspersky Lab.

"Daca din punct de vedere al pregatirii specialistilor stam foarte bine, bugetele mici si, in unele cazuri, interesul scazut, ne fac vulnerabili in materie de solutii hardware si software, mai ales in cadrul institutiilor guvernamentale. Lipsa update-urilor si sistemele invechite sunt puncte slabe care pot fi exploatate de atacatori rau intentionati", a declarat Stefan Tanase, senior security researcher in cadrul producatorului rus de solutii de securitate cibernetica Kaspersky Lab.

Spionii cibernetici vor viza anul viitor mai ales telefoanele mobile, astfel ca vor exista campanii intregii de atacuri indreptate asupra acestor dispozitive, estimeaza Kaspersky.

Atacurile cibernetice au inceput, in acest an, sa se concentreze tot mai mult pe dispozitivele mobile, considerate ca avand o securitate mai slaba decat serverele si laptopurile.

Atentie ce date accesati de pe telefon: Avertisment de la expertii in securitate

Aceasta tendinta vine si in contextul in care tot mai multi utilizatori folosesc telefoanele mobile pentru a face tranzactii financiare si pentru a trimite mailuri ce contin informatii importante.

"Atacurile asupra dispozitivelor mobile continua sa creasca, iar peste o treime dintre cele bancare s-au mutat pe mobil. In 2016, 36% dintre atacurile bancare au vizat dispozitivele cu Android, de aproape cinci ori mai mult decat in 2015 (de la 8%) ", a explicat Tanase.

Sarbatorile sunt perioada preferata a hackerilor: Nu da click pe orice primesti pe mail sau pe Facebook!

Expertul a atras atentia ca nu numai sursele neoficiale de unde pot fi descarcate aplicatii au fost o sursa de malware in acest an, ci chiar magazinul online Google Play, de pe care sunt cumparate si descarcate aplicatii pentru dispozitive mobile.

Infractorii au reusit sa foloseasca magazinul Google ca sa distribuie malware deghizat in aplicatii legitime.

Un alt gen de atac care va afecta si mai mult utilizatorii in 2017 este ransomware, care cripteaza datele utilizatorilor si le elibereaza in schimbul unei recompense.

"Numarul de atacuri cu programe ransomware asupra companiilor s-a triplat in 2016, ajungand ca la fiecare 40 de secunde sa aiba loc un nou atac, de la unul la fiecare doua minute, la inceputul anului.

In cazul utilizatorilor individuali, lucrurile stau si mai rau: intervalul dintre doua atacuri a scazut de la 20 de secunde, la 10", a avertizat reprezentantul companiei de securitate informatica.

Expertul avertizeaza ca, atata vreme cat utilizatorii continua sa plateasca, ransomware-ul va fi o afacere profitabila si infractorii vor investi si ei pentru a crea noi tipuri de malware (aplicatii folosite in atacuri cibernetice).

Si compania romaneasca de securitate cibernetica Bitdefender, principalul competitor al Kaspersky Lab pe piata locala, estimeaza o crestere in 2017 a atacurilor cibernetice indreptate impotriva site-urilor de stiri, a magazinelor online si a retelelor sociale, in contextul revigorarii Internetului ascuns, destinat traficului ilegal de bunuri si servicii, potrivit unui studiu publicat recent.

Infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica, cu randamente ale investitiilor de pana la 1.500%.

Cresterea atacurilor cibernetice are loc in contextul unui volum tot mai mare de aplicatii, servicii si bunuri ilegale comercializate de infractorii cibernetici prin intermediul marketplace-urilor si forum-urilor underground situate in Dark Web (Internetul ascuns).

"2016 a fost anul breselor de date - datele personale a peste un miliard de oameni au ajuns in mainile care nu trebuie. Unele din aceste baze de date sunt oferite gratuit, pentru download, pe Internet, dar cele mai interesante dintre ele vor fi puse la vanzare", a mentionat Tanase.

Astfel, aproape oricine este intersat poate achizitiona date de acces pentru conturi de mail sau Facebook, sau chiar date sensibile din punct de vedere financiar.

Expertul a avertizat ca domeniul industrial si al infrastructurii critice este si vulnerabil la atacuri cibernetice pentru ca multe dintre aceste sisteme functioneaza fara protectie, nefiind gandite pentru a fi conectate la internet.

Din datele Kaspersky Lab, peste 90% dintre serverele ICS (sisteme industriale de control) au vulnerabilitati care ar putea fi exploatate de la distanta.

ANPC, atac la site-urile de comert chinezesti, Temu si Shein

Autoritatea Nationala pentru Protectia Consumatorilor (ANPC) deruleaza o actiune de verificare a site-urilor de cumparaturi si aplicatii chinezesti care functioneaza ca o piata online, Temu si...

Samsung a lansat noul model Galaxy C55. Ce specificații oferă

Samsung a lansat, în China, noul model Galaxy C55, eveniment care a avut loc fără prea multe anunțuri spectaculoase. Telefonul este, în esență, identic cu modelul Galaxy M55, dar se distinge...