Foarte oportunişti, hackerii nu mai atacă informatic doar calculatoarele personale şi sistemele informatice ale organizaţiilor, ci se îndreaptă tot mai mult asupra smartphone-urilor şi a oricărui dispozitiv electronic conectat la internet, de la jucării, la aparate de fotografiat video sau chiar la televizoare, scrie AFP.
Experţii reuniţi în această săptămână la Forumul internaţional al securităţii cibernetice (FIC) de la Lille, nordul Franţei, au observat în cursul anului 2016 o creştere exponenţială a ameninţării softurilor maliţioase, care atacă ţinte din ce în ce mai diverse.
Aceste programe informatice pot pătrunde în smartphone-uri prin intermediul mesajelor de tip SMS conţinând o legătură web maliţioasă sau chiar aplicaţii, de multe ori concepute pentru a arăta ca jocuri de succes.
"În timpul perioadei de glorie a jocului Pokemon Go, în magazinele de aplicaţii online erau unele softuri inspirate de joc ce ascundeau programe maliţioase. Oamenii şi-au dat cu greu seama că aceste aplicaţii pot fi vectori de contaminare a dispozitivelor mobile", susţine Nicolas Arpagian, director de strategie în cadrul Orange Cyberdefense.
Odată descărcate, ele puteau fi folosite la răspândirea de mesaje publicitare nedorite, spam, sau la constituirea unei reţele de dispozitive conectate (botnet) utile hackerilor pentru a desfăşura atacuri cibernetice de tipul DDOS (distributed denial of service) în timpul căruia sunt folosite mii sau chiar zeci de mii de adrese IP pentru blocarea serverelor vizate.
''Ne-am confruntat cu atacuri DDOS de amploare în 2016, cu programe malware care au acţionat fără ştiinţa utilizatorilor reţelelor de dispozitive conectate la internet, amplificând astfel puterea atacului cibernetic declanşat", a explicat Loic Guezo, responsabil pentru securitate cibernetică în Europa de Sud al companiei Trend Micro.
Societatea Dyn, care a fost ţinta unor astfel de atacuri masive, a indicat că cel puţin 100.000 de dispozitive conectate, smartphone-uri, imprimante, camere de securitate, au fost utilizate pentru desfăşurarea atacului împotriva sa în luna octombrie.
Serverele Amazon sau ale Netflix au fost de asemenea supraîncărcate cu astfel de atacuri, blocând temporar serviciile clienţilor lor. Un atac de acest tip a fost desfăşurat şi asupra societăţii franceze de servicii de cloud OVH.
Anul 2016 a înregistrat de asemenea o epidemie în ce priveşte atacurile de tip ransomware, programele maliţioase respective blochează utilizatorul să mai poată accesa propriile fişiere până când va plăti o recompensă. Televizoarele smart, conectate la internet, au fost ţinte ale unor astfel de atacuri în Asia, fiind blocate până la plata unor recompense. "Există o personalizare a modurilor de desfăşurare a atacurilor, existând atacuri disponibile la cheie, precum faimoasele ransomware, care sunt revândute grupurilor criminale care le exploatează", susţine Nicolas Arpagin.
Tot ceea ce este digital poate fi atacat informatic, numeroasele dispozitive conectate nu sunt realizate cu atenţia necesară includerii unor măsuri de securitate, similar construirii automobilelor cu centuri de siguranţă sau airbaguri, avertizează Gerrome Billois, responsabil al consiliului de conducere al Wavestone.
Asociaţiile consumatorilor europeni şi-au exprimat anumite îngrijorări asupra modului în care jucăriile conectate precum păpuşile ''i-Que'' sau ''Prietena mea Cayla'' ar putea fi utilizate ca mici dispozitive de supraveghere, putând fi controlate de la distanţă cu ajutorul unui telefon mobil.
De asemenea şi maşinile care beneficiază de sisteme informatice de control pot fi atacate de hackeri.
Câmpul de acţiune al hackerilor s-ar putea lărgi şi mai mult. "În aceşti ultimi ani am asistat la o intensificare a atacurilor cibernetice care au avut ca ţinte automobilele. În mod inevitabil hackerii au început să se intereseze şi de alte sisteme autonome (...) precum maşinile fără şofer, sau dronele", avertizează Alexandre Delcayre, director pentru Europa de Sud în cadrul Palo Alto Networks.
''În domeniul sănătăţii însă, riscurile sunt cele mai îngrijorătoare. Riscul asupra informaţiilor de sănătate este subestimat'', subliniază Gerrome Billois. Furtul datelor de laborator s-a întâmplat deja şi ar putea însemna transmiterea în public a informaţiilor biologice ale pacienţilor sau chiar să afecteze modalitatea de funcţionare a spitalelor, mai explică acesta.
Aproximativ 14.000 de pacienţi diabetici din America de Nord au primit alerte în luna octombrie din partea laboratoarelor Johnson & Johnson cu privire la riscul ca unul dintre modelele sale de pompă de insulină să fi fost piratat. De asemenea, un colaborator al societăţii de securitate cibernetică Kaspersky a anunţat că a reuşit să pătrundă în sistemul informatic al spitalului său, în cadrul unui test autorizat de conducerea unităţii.
Această a noua ediţie a Forumului internaţional pentru securitate cibernetică a avut loc la Grand Palais din Lille, la 24-25 ianuarie.