Analiză: Criminalitatea organizată, responsabilă pentru 60% dintre breşele de securitate la nivel global

"A fost o vreme când graniţa dintre criminalitatea informatică şi activitatea de ameninţare contra altor state era uşor de distins. Infractorii cibernetici erau motivaţi exclusiv de profit, iar omologii lor din guvern desfăşurau în principal campanii de spionaj cibernetic, plus ocazionale atacuri distructive, pentru a sprijini obiectivele geopolitice ale angajatorilor lor.

Cu toate acestea, în ultimele luni, această linie de demarcaţie a început să se dizolve, inclusiv în ceea ce priveşte ransomware-ul, o tendinţă remarcată şi în cel mai recent raport Eeset privind ameninţările. De aici derivă implicaţii majore pentru liderii din domeniul IT şi al securităţii - creşte nu doar riscul de atac, dar se schimbă şi calculele privind reducerea acestui risc (...)

Potrivit unei estimări, criminalitatea organizată a fost responsabilă pentru 60% dintre breşele de securitate anul trecut, faţă de doar 5% atribuite instituţiilor guvernamentale. Totuşi, ponderea celor din urmă este în creştere, iar breşele în sine ar putea avea un impact semnificativ asupra organizaţiei (...)", scrie specialistul în securitate cibernetică al Eset, Phil Muncaster.

Potrivit sursei citate, hackerii guvernamentali folosesc, în mod deliberat, ransomware-ul ca instrument de generare a unor venituri pentru stat.

"Situaţia este evidentă în cazul Coreei de Nord, unde grupuri de ameninţări vizează, de asemenea, firme de criptomonede şi bănci prin jafuri sofisticate de amploare. Se estimează că au obţinut profituri ilicite de aproximativ trei miliarde de dolari din aceste activităţi între 2017 şi 2023 (...) S-ar putea argumenta că atacurile ransomware lansate de hackeri sponsorizaţi de stat nu sunt, de fapt, nimic nou.

În 2017, se crede că operatori afiliaţi Coreei de Nord au lansat WannaCry (cunoscut şi ca WannaCryptor), primul ransomworm. Acesta a fost oprit doar după ce un cercetător în securitate a descoperit şi a activat un "kill switch" ascuns în codul maliţios.

În acelaşi an, hackeri susţinuţi de stat au lansat campania NotPetya împotriva unor ţinte din Ucraina, deşi, în acest caz, era vorba de un malware distructiv deghizat în ransomware pentru a deruta anchetatorii. În 2022, Eset a observat grupul rus Sandworm folosind ransomware într-un mod similar: ca un program de ştergere a datelor", notează expertul.