Producatorul de solutii de securitate Kaspersky se asteapta ca 5G sa aduca, pe langa beneficii, si noi riscuri. Astfel, ei se asteapta ca telecomunicatiile si alte industrii care se bazeaza foarte mult pe comunicatiile celuluare sa fie in vizorul atacatorilor, asa ca le recomanda companiilor din aceste domenii sa fie pregatite. Este posibil sa vedem atacuri DDoS la scara larga.

Citeste un dublu interviu realizat de wall-street.ro cu Bogdan Pismicenco, territory sales manager Romania, Bulgaria si Rep. Moldova, si cu Costin Raiu, directorul echipei globale de cercetare si analiza.

WALL-STREET.ro: Ce pondere din vanzarile pe acest an s-au indreptat catre business-uri? Ce schimbari de mentalitate ai sesizat in mediul de business romanesc? Ce cer acestia cel mai mult/diferit fata de anii precedenti?

Bogdan Pismicenco: Ponderea companiilor in vanzarile din acest an a fost cea obisnuita, de aproximativ 60%, O schimbare pe care am remarcat-o, insa, a fost aceea ca a crescut bugetul alocat protectiei acestora impotriva unor amenintari complexe si pe care noi le incadram, in segmentul "enterprise". Anul acesta am vazut mai multe companii din domeniul industrial interesate sa-si protejeze nu doar partea de IT, ci si cea de OT (tehnologii operationale). De asemenea, a crescut cererea pe segmentul de constientizare in domeniul securitatii IT - anul acesta, am organizat cele mai multe demonstratii pe aceasta tema, la companii mari.

W-S.ro: Cum ar putea schimba piata de securitate digitalizarea institutiilor publice? DACA se va intampla asta.

BP: Ideal ar fi sa se intample. Daca securitatea va fi luata mai in serios, digitalizarea va fi un proces mai bine pus la punct, fara sincope. De exemplu, ca institutie financiara trebuie sa ai o protectie solida pentru datele utilizatorilor, ca si impotriva unor atacuri de tip DDoS, care ti-ar putea paraliza activitatea. Sa nu uitam de cazul recent al vecinilor bulgari, unde datele a 5 milioane de utilizatori au devenit publice, in urma unei brese la autoritatea lor in domeniul taxelor si al impozitelor. Aceasta a fost amendata ulterior cu 3 milioane de dolari.

Citeste si:
SonicWall avertizeaza asupra atacurilor cibernetice de Black Friday
Black Friday 2019 vine cu...

W-S.ro: Ce contracte cu institutii ale statului aveti? Cum a evoluat interesul institutiilor statului in anii trecuti?

BP: Avem contracte cu mai multe institutii ale statului, de la nivel central, la nivel local. Putem spune ca am observat o crestere a interesului dupa atacul WannaCry, atat din mediul privat, cat si din cel de stat. De obicei, constientizarea vine odata cu pericolul iminent si uneori abia dupa ce o institutie este afectata in mod direct.

W-S.ro: Cum s-au modificat operatiunile Kaspersky in Romania?

BP: Nu am avut modificari semnificative in ultimii ani. Biroul din Bucuresti este in continuare locul de unde este coordonata echipa globala de cercetare si analiza a companiei, de catre Costin Raiu, iar din echipa lui mai face parte un coleg, Dan Demeter. In rest, eu ma ocup de activitatea B2B din Romania, Bulgaria si Republica Moldova si acoperim, de asemenea, partea de pre-sales.

Citeste si:
SUA au lansat atacuri cibernetice impotriva Iranului
Statele Unite au lansat...

W-S.ro: Ce asteptari aveti de la institutii ale statului (Guvern/Parlament)?

BP: Cat despre asteptarile la nivel local, pe partea politica, imi doresc ca factorii decidenti sa ia masuri responsabile, ca sa evite o criza economica, si sa creasca investitiile in domenii esentiale pentru evolutia unei tari si care, totusi, sunt lasate de multe ori in plan secund: educatia si sanatatea.

Costin Raiu, directorul echipei lor globale de cercetare si analiza

W-S.ro: Care au fost atacurile cele mai pregnante anul acesta? Cateva detalii despre ransomware-ul directionat;

CR: In 2019, s-au evidentiat atacurile asupra lanțurilor de aprovizionare – cu alte cuvinte, este vizat un furnizor cu o defensiva mai slaba, pentru a ajunge la compania dorita. Operatiunea ShadowHammer a fost un astfel de atac, foarte complex. Atacatorii au adaugat un backdoor la un utilitar folosit pentru update-uri BIOS, UEFI si de software pe laptop-urile si desktop-urile unei companii cunoscute. Scopul era sa atace foarte precis un grup de utilizatori, identificati dupa adaptorul de retea pentru adrese de MAC. Colegii mei au reusit sa detecteze 600 de adrese unice de MAC din mostrele descoperit in atac, ceea ce inseamna ca au fost mult mai multe, pentru ca nicio companie nu are vizibilitate asupra intregii piete.

Citeste si:
SRI: Romania, tinta unor atacuri cibernetice de amploare din Est
SRI: Romania a fost anul...

O alta tendinta a anului a fost accentuarea atacurilor asupra dispozitivelor mobile, care au devenit parte din trusa standard a gruparilor APT – un exemplu este FinSPy. Dezvoltatorii sai vand acest program guvernelor si organizatiilor de aplicare a legii din toata lumea, care le folosesc pentru a colecta date personale ale utilizatorilor de diferite platforme. Exista versiune atat pentru iOS, cat si pentru Android.

Cat despre ransomware, putem spune ca 2019 a fost anul atacurilor ransomware asupra municipalitatilor, avand in vederea ca au fost detectate cel putin 174 de institutii municipale si peste 3000 de organizatii din subordinea acestora vizate de atacuri ransomware. Nici Romania nu a fost scutita de acest aspect. Cred ca toata lumea isi aminteste de atacul din vara asupra spitalelor. In concluzie, amenintarea ransomware nu numai ca nu scade, dar se indreapta tot mai mult spre sectorul B2B.

W-S.ro: Cum o sa influenteze 5G atacurile informatice, in opinia voastra?

CR: Ne asteptam ca telecomunicatiile si alte industrii care se bazeaza foarte mult pe comunicatiile celuluare sa fie in vizorul atacatorilor, asa ca le recomandam companiilor din aceste domenii sa fie pregatite. Este posibil sa vedem atacuri DDoS la scara larga. De asemenea, protejarea retelelor mari, unde compromiterea unui dispozitiv poate duce la caderea intregii retele, va reprezenta o provocare. In plus, sa nu uitam ca tehnologia 5G vine de multe ori pe infrastructura veche, ceea ce inseamna ca mosteneste vulnerabilitatile celei anterioare.

W-S.ro: Cele mai vizibile atacuri asupra Romaniei; au existat cazuri grave in ultimii 1-2 ani?

CR: Din fericire, comparativ cu unele cazuri de amploarea Red October, in ultimii ani nu am mai vazut atacuri foarte mari asupra tarii noastre.

W-S.ro: Cum au evoluat atacurile IoT in Romania?

CR: In general, atacurile IoT sunt in plina expansiune, pentru ca raspandirea dispozitivelor inteligente nu tine pasul cu securizarea acestora. Noi monitorizam de mai multi ani activitatea pe acest segment, plasand „borcane cu miere”, pentru a atrage atentia infractorilor cibernetici si a le putea analiza activitatea. Astfel de atacuri nu se remarca printr-o complexitate deosebita, ci prin faptul ca raman ascunse – se intampla frecvent ca utilizatorii sa nu stie ca dispozitivele lor sunt folosite de altcineva. Cea mai raspandita familie malware, Mirai, profita de vulnerabilitati vechi pentru care nu a fost facut patch de securitate, reusind sa-l controleze. Alte familii malware folosesc metoda brute force – incercand, automat, un numar mare de parole, pentru a vedea daca se potriveste ceva. Avand in vedere ca parolele simple sunt foarte frecvente, rata de succes este nepermis de mare.

W-S.ro: Ce asteptari si tendinte prevezi pentru 2020-2021? Ce asteptari aveti de la institutii ale statului (Guvern/Parlament)?

CR: Ne asteptam ca anul viitor infractorii cibernetici sa se concentreze pe domeniul financiar. Mai exact, sa vizeze diferite sisteme de procesare a platilor online sau aplicatii mobile pentru investitii, care de multe ori nu sunt foarte bine protejate, sa dezvolte noi troieni de mobile banking si sa atace banci mai mici, din Africa, Asia sau chiar Europa de Est. Spre deosebire de bancile mari, care au, in general, politici de securitate bine puse la punct, cele care trec prin schimbari – cum ar fi achizitii recente – sunt mult mai vulnerabile. In plus, pentru a evita un scandal, bancile tind sa plateasca pentru a-si recupera datele.


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »




Ascultă primul podcast de FinTech și digital banking din piață.

Citeste si
Mii de site-uri, inclusiv Wikipedia, distribuie malware pentru macOS
Setari Cookie-uri