Manualul Amenințărilor Cibernetice realizat de Thales (Thales Cyberthreat Handbook), ediția 2022, a fost publicat online și este actualizat continuu. În ultimii cinci ani, experții diviziei CTI a Thales au analizat peste 20.000 de atacuri în nouă zone geografice și 16 domenii de activitate.
Aceste atacuri cibernetice indică un nivel impresionant de organizare în cadrul comunității de hackeri, precum și apariția unor noi tipuri de amenințări avansate și a unor noi relații hibride între sectorul public și operatorii privați.
O mai bună organizare și specializare a hackerilor
Pentru a-și extinde activitățile și pentru a-și spori profitabilitatea, grupurile de hackeri și-au organizat și structurat treptat operațiunile în același mod ca și întreprinderile mici și mijlocii.
Noile lor organizații includ departamente de cercetare și dezvoltare, pentru o mai bună eficiență a atacurilor cibernetice și pentru a dezvolta în mod constant noi tehnici și profiluri de atac.
De asemenea, dispun de departamente de resurse umane, pentru a recruta noi hackeri și de departamente juridice, pentru a negocia acorduri financiare cu victimele atacurilor.
Potrivit Manualului Amenințărilor Cibernetice (2022), numărul tot mai mare de organizații care sunt de acord să plătească o răscumpărare pentru a-și recupera datele după un atac sugerează că aceste departamente juridice joacă un rol crucial.
În 2021, 32% dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească o răscumpărare hackerilor, față de 26% în 2020. Un grup de hackeri a reușit chiar să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
Pentru a-și monetiza atacurile cât mai profitabil, numeroși hackeri efectuează analize cost-beneficiu pentru a identifica industriile și țările care sunt cele mai deschise la digitalizarea modelelor de afaceri.
Manualul Amenințărilor Cibernetice 2022 arată că 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării și administrațiile publice, iar 62% au vizat sectorul telecomunicațiilor. În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
Un număr tot mai mare de atacuri cibernetice "latente" sponsorizate de state
Manualul Amenințărilor Cibernetice 2022 raportează, de asemenea, o creștere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware "latente".
În acest tip de atac, hackerii instalează un virus în sistemul informatic al organizației pentru a avea acces la date și, ulterior, pot desfășura operațiuni de spionaj pe termen lung, care sunt mai periculoase prin definiție.
Malware-ul latent poate rămâne nedetectat în sistemele unei organizații pentru o perioadă cuprinsă între doi ani și mai mult de un deceniu.
Acest tip de atac devine din ce în ce mai răspândit pe măsură ce companiile private colaborează mai strâns cu agențiile guvernamentale pentru a contracara amenințările cibernetice și pe măsură ce hackerii devin mai bine organizați.
În prezent, din ce în ce mai multe guverne își externalizează activitatea cibernetică.
Thales și securitatea cibernetică
Thales deservește 130 de clienți importanți din întreaga lume, inclusiv guverne, furnizori de infrastructură națională critică și administrații publice. Grupul asigură securitatea cibernetică pentru 19 dintre cele mai mari 20 de bănci din lume, 9 dintre cei 10 giganți ai internetului, precum și pentru mii de întreprinderi de toate dimensiunile.
Propunerea Thales se bazează pe trei mari familii de produse:
- Cybels, o platformă completă de servicii de securitate cibernetică, inclusiv evaluarea riscurilor, formarea și simularea, precum și detectarea și răspunsul la atacuri cibernetice.
- Produse Suverane, inclusiv elemente de criptare și senzori pentru protejarea sistemelor critice de informații.
- O platformă digitală pentru protecția datelor, securitate și controlul accesului în cloud.
Manualul Amenințărilor Cibernetice 2022 poate fi descărcat aici.
Despre Thales
Thales (Euronext Paris: HO) este un lider global în tehnologii avansate care investește în inovare digitală - conectivitate, Big Data, Inteligență Artificială, securitate cibernetică și tehnologie cuantică - pentru un viitor în care să putem avea cu toții încredere, un element vital pentru dezvoltarea societăților noastre. Compania oferă clienților - companii, organizații și state – soluții, servicii și produse care îi ajută să-și îndeplinească misiunile în domenii, precum: apărare, aeronautică, spațiu, transporturi, identitate și securitate digitală.
Thales are 81.000 de angajați în 68 de țări. În 2021, Grupul a generat vânzări de 16,2 miliarde de euro.