​Servicii de telecomunicatii si companii din Romania au cazut victime amenintarilor avansate persistente (APT) operate de grupari de criminalitate cibernetica, conform unei investigatii derulate de specialistii in securitate cibernetica ai companiei Bitdefender, in colaborare cu servicii de informatii de pe plan local si international. Dezvaluirile de la finele anului 2015 publicate in investigatia "APT28, o calatorie in sustragerea de informatii guvernamentale" au aratat ca unele dintre victime au putut fi identificate analizand informatii stocate pe serverul principal supus investigatiei, acestea continand urme ale furtului de date din continutul e-mail-urilor.

Criminalitate ciberneticaFoto: Flickr

In Romania si pe plan international, furtul datelor din companii a devenit o amenintare reala, iar spionajul industrial poate genera pierderi masive daca informatii sensibile ajung pe mana concurentilor sau sunt publicate pe internet sub amenintarea santajului. De aceea, una dintre principalele preocupari ale directorilor generali la inceput de 2016 este securitatea informatiilor companiei. Desi nu este o grija de ordin recent, atacurile de mare calibru impotriva unor companii cunoscute si interesul sporit pe care entitatile guvernamentale il acorda protectiei datelor au adus securitatea cibernetica in centrul atentiei mai mult ca niciodata.

Datele a 200 de milioane de clienti au ajuns pe mana hackerilor

De departe cel mai mare scandal din 2015 la nivel mondial a implicat una dintre cele importante institutii publice din Statele Unite ale Americii, Oficiul american pentru Managementul Personalului, incident catalogat de catre directia pentru monitorizarea activitatilor guvernamentale drept "cea mai grava criza din domeniul securitatii cibernetice din istoria tarii". Hackeri, probabil de origine chineza, au reusit sa sustraga informatii personale, inclusiv coduri de securitate sociala, despre 21,5 milioane de cetateni americani. Printre acestia se numara 19,7 milioane de indivizi care au aplicat pentru autorizatii de securitate, 1,8 milioane de rude ale angajatilor si personal guvernamental asociat si 3,6 milioane de fosti si actuali angajati ai guvernului. Mai mult decat atat, datele furate includeau si 5,6 milioane de amprente digitale ale aplicantilor. Potrivit rapoartelor oficiale, bresa de securitate a determinat serviciile secrete americane si internationale sa fie din ce in ce mai ingrijorate in legatura cu furtul datelor personale. Per total, cele mai mari sapte brese de securitate din 2015 au permis atacatorilor sa sustraga datele a aproape 200 de milioane de persoane.

Cele mai mari brese de securitate care vizeaza companii au avut in multe cauze un impact decisiv asupra rezultatelor financiare, asadar a devenit o problema majora a consiliilor de administratie si a directorilor care le raporteaza. Niciun executiv nu isi doreste sa fie acuzat de o eventuala neglijenta legata de protejarea datelor critice ale unei organizatii. Odata ce o bresa de securitate are loc, nu doar directorii de IT si securitate ajung sa raspunda, ci si nivelul de management de top.

Bresele de securitate suferite de companiile de asigurari de sanatate Excellus BlueCross BlueShield si Premera Blue Cross, precum si cea a liderului pietei de jucarii electronice VTec au expus public informatiile personale ale 32,3 milioane de utilizatori, inclusive nume, zile de nastere, coduri de securitate sociala, conturi bancare, parole, adrese IP, istoric de download, adrese de domiciliu, carti de identitate si permise de conducere.

"Reflectarea tuturor acestor evenimente in presa a contribuit la o crestere a gradului de perceptie a publicului, din ce in ce mai multi consumatori intelegand mai bine amenintarile informatice si peisajul securitatii in general. In consecinta, acesti oameni, care sunt si clienti, inteleg si masurile pe care le pot lua companiile pentru a li se proteja datele, asadar creeaza cerere pentru solutii de securitate si antreneaza cresterea pietei. Nu este o supriza ca in cazul in care unele companii au ignorat standardele industriei sau nu au luat toate masurile de precautie, reputatia a avut de suferit, iar directorii generali au fost nevoiti sa demisioneze", spune Mihai Guran, director de vanzari pentru operatiuni regionale in cadrul Bitdefender.

Mai mult de jumatate dintre managerii din linia de top management definesc preventia scurgerilor de date drept o prioritate zero pentru compania pe care o conduc in 2016, urmata de asigurarea continuitatii afacerii si revenirea in cazul unui dezastru pe locurile al doilea si al treilea, potrivit unui sondaj recent al EY.

Cercetarile confirma locul important pe care securitatea cibernetica il ocupa in mintea directorilor generali. Conform anuarului Global CEO Survey al PwC, la care au raspuns 1.409 CEO din 83 de tari, doua treimi dintre directori au observat mai multe amenintari astazi comparativ cu numarul celor din urma cu trei ani. In mod cert, directorii generali isi pun mai multa incredere in tehnologie, in pofida ingrijorarilor legate de securitate. Ei sunt convinsi ca tehnologia va transforma asteptarile actionarilor asupra evolutiei businessului in urmatorii cinci ani, iar 77% dintre lideri o plaseaza in randul celor mai importanti trei influentatori. Conectivitatea mobila si retelele de socializare in particular au devenit vectori fundamentali de obtinere a informatiei si de a cumpara bunuri sau servicii, potrivit raportului. In acelasi timp, aceste tehnologii ofera mai multor utilizatorilor acces suplimentar la informatii despre actiunile companiilor si impactul acestora pentru societate.

Tehnologia transforma business-ul dar il si expune riscurilor

Liderii de business inteleg ca tehnologia le transforma relatia cu clientii si ceilalti parteneri, conform studiului. Un numar din ce in ce mai mare de directori folosesc tehnologia pentru a defini si administra riscul, iar o treime dintre ei considera datele si tehnologiile analytics folositoare pentru a consolida securitatea datelor personale. In acelasi timp insa, directorii executivi sunt foarte ingrijorati de atacuri cibernetice. 61% dintre manageri au mentionat atacurile informatice in topul amenintarilor economice, politice sau sociale care ar putea compromite perspectivele de crestere a organizatiei.

Temerile sunt confirmate de previziunile specialistilor Bitdefender care se asteapta in 2016 la un numar mai mare de atacuri tintite in mediul de afaceri, pe baza unor virusi complecsi, caracterizati prin timpul de viata scurt, actualizari frecvente si cu corpul programului criptat. Majoritatea atacurilor ar urma sa vizeze furtul de informatii sensibile. Atacatorii vor putea accesa informatii confidentiale si apoi iesi din infrastructurile institutiilor companiilor in intervale de timp de ordinul zilelor sau chiar orelor. Amenintari din gama atacurilor avansate persistente (Advanced Persistent Threats) ar putea fi redenumite in 2016 in Advanced Penetration Threats sau atacuri Blitzkrieg. In plus, infrastructura furnizorilor de servicii de cloud se va confrunta cu aparitia unor noi instrumente de atac. Acestea vor permite compromiterea unui hipervizor de la o anumita masina virtuala slab securizata si afectarea ulterioara a altor masini virtuale cu un nivel de securitate superior.

Sondajul Fortune 500 CEO Survey al revistei omonime a chestionat directorii celor mai importante 500 de companii dupa valoare in legatura cu cele mai mari amenintari la adresa companiilor, iar doua treimi au mentionat, din nou, securitatea cibernetica. Acesta a reprezentat al doilea cel mai frecvent raspuns, dupa viteza rapida a inovatiilor tehnologice, si inaintea unor preocupari precum reglementarea tot mai pronuntata, absenta fortei de munca, diversitatea managementului, competitia generata de IMM-uri, activismul partenerilor sau competitia din China sau alte tari in curs de dezvoltare.

Cercetatorii Bitdefender anticipeaza ca noii vectori de acces catre sistemele IT si operationale vor fi expusi in urmatorii ani pe masura ce tot mai multe institutii si companii vor instala dispozitive conectate bazate pe senzori si tehnologii machine-to-machine. Acestor tipuri de echipamente le lipsesc masurile de securitate fundamentale ale sectorului enterprise, ceea ce le permite hackerilor sa declanseze atacuri sofisticate menite sa patrunda in sistemele organizatiilor, sa afecteze operatiunile curente si sa compromita integritatea produselor si serviciilor.

O cercetare a Gartner realizata in 2015 de 400 de lideri seniori din business a aratat, de asemenea, ca in timp ce tehnologia incepe sa schimbe fundamental tot mai multe industrii, temerile legate de securitate si management al riscului cresc continuu. 77% au fost de acord ca "lumea digitala creeaza noi tipuri si niveluri de risc pentru businessul nostru", iar 65% simt ca investitiile in practici de management al riscului nu tin pasul cu actualul nivel de risc.

Managerii de top sunt constienti ca procesele industriale si proprietatea intelectuala au o valoare in continua crestere pentru terti, pe masura ce aceste informatii pot ajuta companiile locale sa castige teren pe noi piete prin generarea de noi clienti si colectarea datelor acestora. Prevenirea scurgerii si pierderii datelor a devenit mai importanta decat capacitatea de a raspunde la incidente, operatiunile legate de securitate (antivirus, patching, criptare etc.) sau de testare a securitatii (atac si penetrare), conform unui studiu EY.

Mai mult, amenintarile de tip ransomware, care cripteaza datele de pe dispozitiv si cer recompensa pentru a repermite accesul utilizatorului, se vor dezvolta continuu, dat fiind ca virusul este usor de programat si poate fi depistat cu dificultate. Ransomware prezinta un comportament aparent legitim si poate functiona pe orice sistem de operare - Linux, Windows, Android si, in viitor, Mac OS. Atacurile vizeaza si companii si institutii publice, iar versiunile din 2016 nu se vor limita doar la criptarea fisierelor si solicitarea de recompensa, ci si la santajul cu privire la publicarea acestora pe Internet, daca recompensa nu este platita. In mod ironic, victimele vor putea sa recupereze gratuit datele criptate de pe Internet, insa acestea vor putea fi accesate de catre oricine, cauzand importante prejudicii de imagine. In noiembrie 2014, Bitdefender a fost primul furnizor de solutii de securitate IT care a pus la dispozitia utilizatorilor un set de instrumente de decriptare pentru fisierele afectate de prima versiune a virusului ransomware ce ruleaza pe Linux, menite sa readuca fisierele compromise la versiunea initiala.

In aceste conditii, bugetele alocate vor inregistra crestereri de la an la an, iar piata de solutii de securitate cibernetica va inregistra cresteri anuale de 10-15% pana la nivelul record de 100 de miliarde de dolari, fata de 70 de miliarde in prezent. Intre timp, intrebarea corecta pe care si-o pun tot mai multe consilii de administratie nu este daca, ci cand va avea loc urmatorul atac.