Experții reuniți în această săptămână la Forumul internațional al securității cibernetice (FIC) de la Lille, nordul Franței, au observat în cursul anului 2016 o creștere exponențială a amenințării softurilor malițioase, care atacă ținte din ce în ce mai diverse.

Aceste programe informatice pot pătrunde în smartphone-uri prin intermediul mesajelor de tip SMS conținând o legătură web malițioasă sau chiar aplicații, de multe ori concepute pentru a arăta ca jocuri de succes.

„În timpul perioadei de glorie a jocului Pokemon Go, în magazinele de aplicații online erau unele softuri inspirate de joc ce ascundeau programe malițioase. Oamenii și-au dat cu greu seama că aceste aplicații pot fi vectori de contaminare a dispozitivelor mobile”, susține Nicolas Arpagian, director de strategie în cadrul Orange Cyberdefense.

Odată descărcate, ele puteau fi folosite la răspândirea de mesaje publicitare nedorite, spam, sau la constituirea unei rețele de dispozitive conectate (botnet) utile hackerilor pentru a desfășura atacuri cibernetice de tipul DDOS (distributed denial of service) în timpul căruia sunt folosite mii sau chiar zeci de mii de adrese IP pentru blocarea serverelor vizate.

”Ne-am confruntat cu atacuri DDOS de amploare în 2016, cu programe malware care au acționat fără știința utilizatorilor rețelelor de dispozitive conectate la internet, amplificând astfel puterea atacului cibernetic declanșat”, a explicat Loic Guezo, responsabil pentru securitate cibernetică în Europa de Sud al companiei Trend Micro.

Societatea Dyn, care a fost ținta unor astfel de atacuri masive, a indicat că cel puțin 100.000 de dispozitive conectate, smartphone-uri, imprimante, camere de securitate, au fost utilizate pentru desfășurarea atacului împotriva sa în luna octombrie.

Serverele Amazon sau ale Netflix au fost de asemenea supraîncărcate cu astfel de atacuri, blocând temporar serviciile clienților lor. Un atac de acest tip a fost desfășurat și asupra societății franceze de servicii de cloud OVH.

Anul 2016 a înregistrat de asemenea o epidemie în ce privește atacurile de tip ransomware, programele malițioase respective blochează utilizatorul să mai poată accesa propriile fișiere până când va plăti o recompensă. Televizoarele smart, conectate la internet, au fost ținte ale unor astfel de atacuri în Asia, fiind blocate până la plata unor recompense. „Există o personalizare a modurilor de desfășurare a atacurilor, existând atacuri disponibile la cheie, precum faimoasele ransomware, care sunt revândute grupurilor criminale care le exploatează”, susține Nicolas Arpagin.

Tot ceea ce este digital poate fi atacat informatic, numeroasele dispozitive conectate nu sunt realizate cu atenția necesară includerii unor măsuri de securitate, similar construirii automobilelor cu centuri de siguranță sau airbaguri, avertizează Gerrome Billois, responsabil al consiliului de conducere al Wavestone.

Asociațiile consumatorilor europeni și-au exprimat anumite îngrijorări asupra modului în care jucăriile conectate precum păpușile ”i-Que” sau ”Prietena mea Cayla” ar putea fi utilizate ca mici dispozitive de supraveghere, putând fi controlate de la distanță cu ajutorul unui telefon mobil.

De asemenea și mașinile care beneficiază de sisteme informatice de control pot fi atacate de hackeri.

Câmpul de acțiune al hackerilor s-ar putea lărgi și mai mult. „În acești ultimi ani am asistat la o intensificare a atacurilor cibernetice care au avut ca ținte automobilele. În mod inevitabil hackerii au început să se intereseze și de alte sisteme autonome (…) precum mașinile fără șofer, sau dronele”, avertizează Alexandre Delcayre, director pentru Europa de Sud în cadrul Palo Alto Networks.

”În domeniul sănătății însă, riscurile sunt cele mai îngrijorătoare. Riscul asupra informațiilor de sănătate este subestimat”, subliniază Gerrome Billois. Furtul datelor de laborator s-a întâmplat deja și ar putea însemna transmiterea în public a informațiilor biologice ale pacienților sau chiar să afecteze modalitatea de funcționare a spitalelor, mai explică acesta.

Aproximativ 14.000 de pacienți diabetici din America de Nord au primit alerte în luna octombrie din partea laboratoarelor Johnson & Johnson cu privire la riscul ca unul dintre modelele sale de pompă de insulină să fi fost piratat. De asemenea, un colaborator al societății de securitate cibernetică Kaspersky a anunțat că a reușit să pătrundă în sistemul informatic al spitalului său, în cadrul unui test autorizat de conducerea unității.

Această a noua ediție a Forumului internațional pentru securitate cibernetică a avut loc la Grand Palais din Lille, la 24-25 ianuarie.