,,Alianța se confruntă cu un baraj de activități cibernetice malițioase din întreaga lume, desfășurate de actori sponsorizați de stat, ''hacktiviști'' și infractori încurajați, care sunt dispuși să treacă anumite linii și să desfășoare activități care anterior erau considerate improbabile sau de neconceput", a scris John Hultquist, cercetător la Mandiant.
,,În plus față de obiectivele militare, NATO trebuie să ia în considerare riscurile pe care amenințările hibride, cum ar fi activitatea cibernetică rău intenționată, le prezintă pentru spitale, societatea civilă și alte obiective, care ar putea avea un impact asupra rezilienței."
Ucraina joacă un rol important
Furnizorul de securitate deținut de Google a declarat că invazia Rusiei în Ucraina este un factor-cheie în spatele creșterii numărului de atacuri asupra membrilor NATO.
Într-o dorință de a stimula eforturile militare ale Rusiei și de a descuraja țările NATO să sprijine planul Ucrainei de a adera la alianță, grupurile susținute de Kremlin au căutat din ce în ce mai mult să pătrundă în rețelele occidentale pentru a extrage informații și a provoca pagube prin întreruperea activității și deteriorarea sistemelor.
Cu toate acestea, Ucraina nu este singurul motiv pentru intensificarea atacurilor asupra statelor membre NATO. Echipa Mandiant a observat că și China își intensifică eforturile de spionaj și vizează națiunile occidentale în încercarea de a extrage atât informații, cât și secrete comerciale.
,,NATO este vizată de activități de spionaj cibernetic din partea unor actori din întreaga lume care dispun de capacități diferite", a explicat Hultquist.
,,Mulți se bazează încă pe metode simple din punct de vedere tehnic, dar eficiente din punct de vedere operațional, cum ar fi ingineria socială. Alții au evoluat și și-au îmbunătăţi tehnicile la niveluri care îi disting ca adversari formidabili chiar și pentru cei mai experimentați apărători cibernetici."
Cu toate acestea, nu orice atac este opera unui stat. Cercetătorii au observat că sunt în creștere și atacurile din partea grupurilor criminale care doresc să obțină bani. Atacurile de tip ransomware au devenit din ce în ce mai grave, în special în domenii vitale precum asistența medicală și serviciile guvernamentale.
,,Instituțiile de sănătate din SUA și Europa au fost vizate în mod repetat atât de infractori vorbitori de limbă rusă care urmăresc câștiguri financiare, cât și de actori statali nord-coreeni care urmăresc să își finanțeze activitățile de spionaj", a declarat Hultquist.
,,Capacitatea acestor actori de a opera din jurisdicții cu acorduri laxe de combatere a criminalității cibernetice sau de extrădare, cuplată cu natura lucrativă a atacurilor ransomware, sugerează că această amenințare va continua să se intensifice în viitorul apropiat."
DefenseRomania App
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News