Documente Academic
Documente Profesional
Documente Cultură
Atacurile cibernetice sunt comune și sunt un subiect popular de interes, mai ales atunci
când sunt raportate de mediile de comunicare. Cele mai multe dintre aceste atacuri cibernetice
au afectat mii, dacă nu milioane de oameni, din întreaga lume. Printre acestea se numără
atacuri cibernetice pe platforme de rețele sociale, site-uri web care găzduiesc date cu caracter
personal și altele.
Securitatea cibernetică este importantă, deoarece menține funcționarea optimă a
serviciilor care stau la baza lumii moderne. Majoritatea sistemelor care gestionează serviciile
pe care le considerăm normale s-au mutat online, de la organizații financiare și asistență
medicală la rețele electrice care alimentează orașe întregi. Securitatea cibernetică este zidul de
apărare care protejează aceste sisteme de atacurile cibernetice.
Fără o securitate IT adecvată, informațiile bancare, mesajele private sau activitățile
online vor fi disponibile tuturor (aici vă pot ajuta instrumentele de securitate cibernetică, cum
ar fi un VPN). Nici acestea nu sunt situații ipotetice — scurta istorie a securității cibernetice
arată că hackerii s-au infiltrat în sistemele guvernamentale ale Statelor Unite, au perturbat
rețelele electrice naționale și au obținut prin șantaj miliarde de dolari de la oameni și companii
prin atacuri de tip ransomware.
Securitatea cibernetică a infrastructurii critice protejează sistemele-cheie, necesare
pentru a menține societatea funcțională (cum ar fi rețelele de energie electrică și spitalele), de
amenințările cibernetice.
Tipuri de amenințări la adresa securității cibernetice
Malware-ul este orice software rău intenționat care profită de utilizator. Poate varia de
la programe care vă inundă dispozitivul cu reclame, până la programe keylogger care
înregistrează fiecare atingere a tastaturii.
În timpul unui atac cibernetic, ransomware-ul infectează un dispozitiv, criptându-i
toate datele. Dacă victima atacului dorește să acceseze din nou datele de pe dispozitivul său,
aceasta trebuie să plătească o răscumpărare.
Ingineria socială este un set de tehnici care manipulează victima pentru a face ceva ce
dorește hackerul. Este un termen generic care include phishing, vishing, catfishing, pretexting
și multe altele.
Scripturi inter-site. Infractorii introduc un script rău intenționat pe un site obișnuit.
Software-ul vă poate înregistra apoi informațiile sensibile, cum ar fi datele pe care le
introduceți în câmpurile de autentificare atunci când accesați contul dvs. bancar online.
Într-un atac de tip dicționar, un hacker folosește o listă predefinită de cuvinte și fraze
pentru a vă ghici parola. Cele mai multe atacuri utilizează software de spargere a parolelor,
care poate face milioane de presupuneri folosind o listă cu cele mai comune parole.
Atacurile de tip credential stuffing. Hackerii folosesc informațiile de conectare
obținute prin inginerie socială sau din baze de date care au suferit scurgeri de date pentru a
sparge fiecare cont pe care îl aveți. De exemplu, dacă un infractor pune mâna pe parola dvs.
de e-mail, va încerca să vă acceseze celelalte conturi folosind aceleași date de conectare.
Atacurile cibernetice pot viza pe oricine, de la persoane fizice pe dispozitive mobile la
rețele corporative la nivel global. Cu toate acestea, hackerii atacă cel mai frecvent instituțiile
de sănătate și instituțiile financiare, întreprinderile mici, companiile de producție,
infrastructurile educaționale și sistemele de rețele electrice.
Fără soluții de securitate adecvate, atacurile cibernetice pot paraliza sectoare întregi,
pot duce la breșe de securitate a datelor costisitoare pentru companii și pot compromite
conturile. Răspunsul scurt și simplu este că toată lumea are nevoie de securitate cibernetică.
Este la fel de importantă pentru telefonul dvs. iPhone ca și pentru organizațiile
guvernamentale.
Reglementarea în materie de securitate cibernetică este gestionată de autoritățile
naționale, de autoritățile de reglementare din domeniu și de asociațiile de securitate
cibernetică. În ciuda prezenței la nivel mondial și a accesibilității internetului, fiecare regiune
are propriile metode de reglementare a securității cibernetice. De exemplu, UE a înființat
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) pentru a contribui la
modelarea politicii, a pus în aplicare Directiva privind securitatea rețelelor și a sistemelor
informatice pentru a stabili standarde comune de securitate cibernetică între statele membre și
a adoptat Regulamentul general privind protecția datelor (RGPD) pentru protecția datelor.
Există numeroase măsuri de securitate cibernetică pentru a ajuta utilizatorii finali să
evite compromiterea sistemelor lor, inclusiv educația în materie de securitate cibernetică cu
privire la capcanele online și amenințările cibernetice comune. VPN-urile utilizează
criptografia complexă pentru a proteja comunicațiile utilizatorilor și datele sensibile împotriva
pierderii sau furtului, în timp ce programele de securitate, cum ar fi cele antivirus, pot găsi și
elimina programe rău intenționate.
Iată câteva dintre cele mai recente atacuri cibernetice și tendințele din ultimul deceniu:
Biroul pentru gestionarea personalului din SUA
Menționat ca fiind „una dintre cele mai semnificative breșe de date din istoria SUA”,
Biroul pentru gestionarea personalului din SUA a fost atacat de hackeri în aprilie 2015, costul
investigațiilor fiind de 21,5 milioane, 19,7 milioane de persoane au solicitat o investigație și
5,6 milioane de amprente digitale au fost furate.
Equifax
În 2017, Equifax nu a reușit să corecteze vulnerabilitatea rețelei prin securizarea
corectă a datelor. Aceasta a dus la furtul de către hackeri a detaliilor cardurilor de credit și a
numerelor de securitate socială aparținând a peste 147,9 M de clienți din Statele Unite,
Regatul Unit și Canada.
Atacuri cibernetice rusești
Peste 58% din toate atacurile cibernetice observate de Microsoft au fost atribuite
hackerilor din Rusia. Hackerii lor au fost eficienți în furtul de date din alte țări, având o rată
de succes de 32% în 2021.
CNA Financial
Firma de asigurări CNA Financial a fost atacată de un atac ransomware în martie 2021
care a lăsat angajații cu accesul blocat la sistemele și resursele interne. Hackerii cibernetici au
furat, de asemenea, date valoroase, ceea ce a dus, conform rapoartelor, la o răscumpărare de
40 de milioane de dolari plătită de CNA Financial.
Colonial Pipeline
Când compania Colonial Pipeline a fost atacată de hackeri, pe 7 mai 2021, toate
operațiunile au fost oprite pentru a limita atacul. Pentru a restaura sistemul computerizat
utilizat pentru gestionarea conductelor de petrol din sud-estul Statelor Unite, Colonial
Pipeline a plătit hackerilor o răscumpărare de 75 de bitcoini (echivalent cu 4,4 milioane de
dolari la momentul respectiv). Acest atac cibernetic a fost cel mai mare din istoria SUA care a
vizat infrastructura industriei petroliere.
Criptomonedă
În martie și aprilie 2022, trei protocoale diferite de împrumut au fost atacate cibernetic.
Pe durata unei săptămâni, hackerii au furat criptomonede în valoare de 15,6 milioane de dolari
de la Inverse Finance, 625 de milioane de dolari de la Ronin Network, dedicată jocurilor, și
3,6 milioane de dolari de la Ola Finance.
Bibliografie
https://www.consilium.europa.eu/ro/policies/cybersecurity/
https://www.microsoft.com/ro-ro/security/business/security-101/what-is-a-cyberattack
https://www.sri.ro/assets/files/publicatii/ghid_de_securitate_cibernetica.pdf
https://www.academia.edu/5830629/Referat_Cyberterorism
https://www.academia.edu/17348467/TERORISMUL_CIBERNETIC_REZUMAT
https://www.academia.edu/33124457/Importan%C8%9Ba_culturii_de_securitate_
%C3%AEn_prevenirea_fenomenului_terorist_%C3%AEn_spa%C8%9Biul_cibernetic
https://www.academia.edu/36457600/
UNIVERSITATEA_NICOLAE_TITULESCU_DIN_BUCURE%C5%9ETI_TEZ
%C4%82_DE_DOCTORAT_ATACUL_CIBERNETIC_O_NOU%C4%82_FORM
%C4%82_DE_AGRESIUNE_%C3%8EN_DREPTUL_INTERNA%C8%9AIONAL