Război Cibernetic: Atacurile cresc spectaculos, băncile și companiile, în prima linie
Atacurile cibernetice au explodat recent, pe fondul tensiunilor geopolitice din Orientul Mijlociu, bănci, instituții financiare și companii fiind ținte preferate. Experții în securitate cibernetică avertizează că, dincolo de atacurile directe, se observă o intensificare a activităților de pregătire a unor atacuri viitoare, cu impact potențial devastator. Datele arată o creștere semnificativă a scanării de infrastructură, a recunoașterii automate și a tentativelor de furt de date, indicând o escaladare a conflictului în mediul digital.
Provocări pentru companii: de la scanare la atacuri complexe
Majoritatea atacurilor detectate nu vizează neapărat lansarea unor atacuri spectaculoase, ci se concentrează pe etapele preliminare. Acestea includ scanarea infrastructurii, cartografierea serviciilor expuse și testarea vulnerabilităților. Conform datelor disponibile, traficul de descoperire, bazat pe botneturi, a crescut cu 70%. Recunoașterea automată a înregistrat o creștere de 65%, în timp ce scanarea infrastructurii și serviciilor expuse a crescut cu 52%. Tentativele de furt de credențiale au crescut cu 45%, iar activitatea de recunoaștere dinaintea atacurilor de tip DDoS a crescut cu 38%. Această tendință sugerează că organizațiile nu se confruntă doar cu un val temporar de atacuri, ci cu pregătirea unor operațiuni digitale mult mai precise.
Rusia, China și alte grupări motivate geopolitic sunt intens implicate în aceste atacuri. Doar 14% dintre adresele IP sursă au fost asociate cu Iranul, în timp ce Rusia a fost responsabilă pentru 35%, iar China pentru 28%. Aceste date sugerează că grupările motivate geopolitic folosesc infrastructură intermediară, proxy-uri și servicii din alte jurisdicții pentru a-și amplifica impactul și a ascunde originea atacurilor.
Cum au ajuns băncile în linia întâi
Conflictul militar modern nu se mai rezumă la rachete și drone, ci se extinde inevitabil în spațiul cibernetic. Un atac care vizează o bancă, perturbă un sistem medical sau afectează un operator energetic poate avea efecte strategice majore, chiar fără distrugere fizică. Hacktivismul oferă statelor și grupurilor apropiate de state o zonă gri convenabilă, permițând susținerea publică a unei cauze și generarea de haos, fără asumarea directă a unei operațiuni guvernamentale.
Sectorul financiar este o țintă predilectă, fiind sensibil la panică și dependent de disponibilitatea constantă a serviciilor. Când o platformă bancară cade, efectul este nu doar tehnic, ci și psihologic. Clienții se tem pentru bani, piețele reacționează la instabilitate, iar instituțiile sunt obligate să consume resurse pentru a remedia situația. De exemplu, o companie americană de servicii financiare a blocat 13 milioane de pachete provenite din Iran în ultimele 90 de zile, inclusiv un val de peste 2 milioane de pachete pe 9 februarie.
Firmele de securitate cibernetică avertizează că suprafața de atac se extinde și prin implicarea unor grupări pro-ruse. Acestea extind practic suprafața de atac a regiunii, introducând tactici de perturbare deja folosite anterior împotriva intereselor NATO și europene. Această combinație de factori transformă conflictul într-un ecosistem oportunist, în care conflictul geopolitic funcționează ca accelerator.
Creșterea atacurilor poate afecta economia digitală
Atacurile cibernetice nu rămân izolate în interiorul frontului geopolitic. Odată ce un conflict produce mobilizare hacktivistă și activează rețele de infrastructură malițioasă, efectul se poate răspândi rapid. În urma loviturilor militare, s-a intensificat dimensiunea cibernetică a conflictului dintre SUA, Israel și Iran, inclusiv atacuri revendicate de grupări iraniene sau pro-iraniene asupra unor companii americane.
Pentru companii, a fost lansat un apel pentru o acțiune rapidă. Limitarea accesului din regiuni, unde nu există utilizatori legitimi, întărirea autentificării, filtrarea agresivă a traficului automatizat și testarea planurilor de răspuns la DDoS devin măsuri de bază. În contextul actual, securitatea cibernetică nu mai este doar o problemă a echipei IT, ci una de continuitate a afacerii.
În ultimele zile, companii din sectorul financiar și-au unit forțele cu agențiile guvernamentale pentru a consolida măsurile de protecție împotriva atacurilor cibernetice, în timp ce autoritățile au intensificat monitorizarea activității online.
Sursa: Playtech.ro
