Atacurile şi tentativele de fraudă cibernetică sunt pe un trend continuu ascendent, într-un context în care nivelul de educaţie digitală şi igienă de securitate cibernetică al românilor este la coada topurilor europene, aşa cum a explicat Mihai Rotariu, manager al Direcţiei Comunicare din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).
El a fost prezent în cadrul evenimentului „Stop Malware – Siguranţa ta online depinde de tine”, unde a povestit că DNSC a derulat un experiment punându-se în pielea atacatorilor.
„Ne-am pus în locul atacatorilor şi am încercat să gândim ca ei. Am plasat un banner de reclamă falsă pe anumite site-uri cu trafic mare şi a ajuns să fie vizionat de 11 milioane de utilizatori. Din fericire, doar 20.000 au dat clic pe acest link maliţios, doar 150 dintre ei au descărcat fişierul din acel link şi un procent de 30% dintre aceştia au activat macro-urile pentru a se putea instala malware pe dispozitivul lor”.
Bugetul pentru acest „experiment” a fost de 1.000 de euro, iar în urma acestuia 50 de dispozitive au ajuns în pragul în care ar fi putut fi infectate în cazul în care campania era derulată de un actor maliţios.
„Investind 1.000 de euro atacatorii pot infecta 50 de dispozitive, pot extrage date de informare, financiare, date de autentificare, date pe care ulterior le pot monetiza şi pot face asta în mai multe feluri. Fie le vând mai departe să fie folosite în alte atacuri, fie încearcă să extragă anumite sume din conturile bancare, din aplicaţiile noastre de internet banking”.
Deşi doar 150 de persoane au descărcat fişierul aferent experimentului DNSC, Dan Florian, CEO al companiei Attack Simulator a explicat că de multe ori „accesare înseamnă infectare”, ceea ce înseamnă că bugetul de 1.000 de euro ar fi putut face 20.000 de victime.
Declaraţiile vin în contextul evenimentului organizat pentru lansarea unei noi etape a campaniei de informare şi educare Siguranţa Online, derulată de Microsoft România, Inspectoratul General al Poliţiei Române, Asociaţia Română a Băncilor, Asociaţia Patronală a Industriei de Software şi Servicii (ANIS), BitSentinel şi AttackSimulator.
„Mai bine de jumătate din companiile din Europa Centrală şi de Est nu au o strategie de securitate cibernetică, iar în cazul României procentul este şi mai redus, doar 40% dintre companii au o strategie de securitate cibernetică funcţională”, a spus Bogdan Putinică, country manager Microsoft România, într-un mesaj transmis la debutul evenimentului.
