Totuşi, un angajat care nu a fost instruit sau lăsat fără mijloace de apărare în faţa unor astfel de atacuri care evoluează în mod constant nu poate fi acuzat, neapărat, în contextul în care atacurile cibernetice au devenit din ce în ce mai complexe.

Iar dacă în trecut, atacurile de tip „prinţul nigerian” erau foarte uşor de identificat (adică cele în care primeai un e-mail prin care se presupunea că eşti contactat sau contactată de un prinţ exotic care vrea dintr-un motiv sau altul să îţi dea bani), acum, situaţia a devenit mai dificilă.

CELE MAI COMUNE TIPURI DE ATACURI ÎN 2020:

♦ Atacurile de tip ransomware sunt îndreptate în general împotriva IMM-urilor, a sistemului de sănătate, administraţiei centrale şi locale sau către mediul academic.

♦ Campaniile de phishing sunt de obicei direcţionate împotriva clienţilor băncilor şi urmăresc furtul de date personale. Acest tip de atacuri sunt folosite foarte des de către hackeri, fie pentru a obţine date personale, fie pentru a răspândi malware. De foarte multe ori, astfel de atacuri înseamnă transmiterea de e-mailuri care par a veni din partea unor persoane cunoscute sau instituţii de încredere.

♦ Campaniile de tip Fearware se bazează pe exploatarea temerilor cauzate de pandemia de coronavirus prin noi tipuri de atacuri cibernetice. De la izbucnirea focarului de COVID-19 în martie 2020, hackerii au creat la nivel global, 130.000 de noi domenii de e-mail care tratează subiectul pandemiei.

♦ Campaniile de tip „sextorsion“ implică solicitarea de recompense sub ameninţarea că vor fi trimise tuturor contactelor din agenda unei persoane presupuse filmări ale victimei în ipostaze intime.

Atacurile de tip ransomware sunt cele bazate pe o recompensă, în care atacatorii blochează sistemele unei companii/infrastructuri critice şi cer o recompensă în bani înainte de a reda accesul la sisteme proprietarilor de drept. De cele mai multe ori în bitcoin.

De la poveşti cu fantome la realitatea românească

Pentru companiile mai mici sau pentru instituţiile mai ferite de mediul online până acum atacurile cibernetice complexe erau doar o poveste despre care au citit sau doar au auzit. Însă într-un moment în care şcolile, liceele, facultăţile, multe businessuri, multe locuri de muncă funcţionează doar online, situaţia s-a schimbat.

Preocuparea pentru securitate cibernetică înregistrează o creştere în România, conform unui studiu realizat de compania românească de securitate cibernetică Safetech Innovations în luna octombrie, pe un eşantion de 210 companii mijlocii şi mari din România.

Cum mă asigur eu ca angajat că sunt în siguranţă şi ce îi cer angajatorului?

⇒În primul rând, angajatul are nevoie de echipament cu care să se poată conecta la resursele companiei. Există cazuri în care angajaţii folosesc laptopuri personale pentru desfăşurarea activităţilor, ce necesită verificare periodică şi asigurarea că acestea beneficiază de ultimele actualizări ale sistemului de operare şi că există un antivirus instalat. În plus, angajatul poate solicita de la angajator ca acesta să îi pună la dispoziţie o conectivitate VPN, să comunice o procedură de securitate cibernetică şi un punct de contact în cazul unor incidente de securitate cât şi să realizeze o instruire adecvată asupra ameninţărilor şi modului în care trebuie să activeze angajaţii când lucrează de acasă. (

Pentru angajaţii care lucrează de la distanţă sau de acasă, în primul rând este important să se asigure că a schimbat parolele by default de la router, că toate actualizările sunt la zi, iar echipamentul nu expune o interfaţă web pe Internet. Instalarea unei soluţii antivirus ce are şi funcţionalităţi de firewall sau de internet security ar trebui să facă parte din acest arsenal. Totuşi, recomandarea noastră este ca angajatorii să extindă politicile, procedurile şi sistemele de securitate şi pe aceste dispozitive, iar angajaţii ar trebui să fie educaţi în acest sens.

Ce aduce 2021?

Datele obţinute de Safetech arată că nivelul sumelor investite de companii în latura securităţii cibernetice va creşte în 2021, în contextul în care pierderile financiare, de imagine sau chiar de natură informaţională pe care le poate cauza un astfel de atac sunt semnificative.

80% din problemele de securitate vin din interiorul organizaţiei, ceea ce face ca educarea şi instruirea angajaţilor cu privire la protocolul de securitate cibernetică să devină o prioritate asbsolută pentru companii.