FIC 2017: Orice dispozitiv conectat este o potentiala tinta a hackerilor

Reclame home 1
Reclame home 1
Reclame home 1
Reclame home 1

Foarte oportunisti, hackerii nu mai ataca informatic doar calculatoarele personale si sistemele informatice ale organizatiilor, ci se indreapta tot mai mult asupra smartphone-urilor si a oricarui dispozitiv electronic conectat la internet, de la jucarii, la aparate de fotografiat video sau chiar la televizoare, scrie vineri AFP, informeaza AGERPRES.

Expertii reuniti in aceasta saptamana la Forumul international al securitatii cibernetice (FIC) de la Lille, nordul Frantei, au observat in cursul anului 2016 o crestere exponentiala a amenintarii softurilor malitioase, care ataca tinte din ce in ce mai diverse.

Aceste programe informatice pot patrunde in smartphone-uri prin intermediul mesajelor de tip SMS continand o legatura web malitioasa sau chiar aplicatii, de multe ori concepute pentru a arata ca jocuri de succes.

“In timpul perioadei de glorie a jocului Pokemon Go, in magazinele de aplicatii online erau unele softuri inspirate de joc ce ascundeau programe malitioase. Oamenii si-au dat cu greu seama ca aceste aplicatii pot fi vectori de contaminare a dispozitivelor mobile”, sustine Nicolas Arpagian, director de strategie in cadrul Orange Cyberdefense.

Odata descarcate, ele puteau fi folosite la raspandirea de mesaje publicitare nedorite, spam, sau la constituirea unei retele de dispozitive conectate (botnet) utile hackerilor pentru a desfasura atacuri cibernetice de tipul DDOS (distributed denial of service) in timpul caruia sunt folosite mii sau chiar zeci de mii de adrese IP pentru blocarea serverelor vizate.

”Ne-am confruntat cu atacuri DDOS de amploare in 2016, cu programe malware care au actionat fara stiinta utilizatorilor retelelor de dispozitive conectate la internet, amplificand astfel puterea atacului cibernetic declansat”, a explicat Loic Guezo, responsabil pentru securitate cibernetica in Europa de Sud al companiei Trend Micro.

Societatea Dyn, care a fost tinta unor astfel de atacuri masive, a indicat ca cel putin 100.000 de dispozitive conectate, smartphone-uri, imprimante, camere de securitate, au fost utilizate pentru desfasurarea atacului impotriva sa in luna octombrie.

Serverele Amazon sau ale Netflix au fost de asemenea supraincarcate cu astfel de atacuri, blocand temporar serviciile clientilor lor. Un atac de acest tip a fost desfasurat si asupra societatii franceze de servicii de cloud OVH.

Anul 2016 a inregistrat de asemenea o epidemie in ce priveste atacurile de tip ransomware, programele malitioase respective blocheaza utilizatorul sa mai poata accesa propriile fisiere pana cand va plati o recompensa. Televizoarele smart, conectate la internet, au fost tinte ale unor astfel de atacuri in Asia, fiind blocate pana la plata unor recompense. “Exista o personalizare a modurilor de desfasurare a atacurilor, existand atacuri disponibile la cheie, precum faimoasele ransomware, care sunt revandute grupurilor criminale care le exploateaza”, sustine Nicolas Arpagin.

Tot ceea ce este digital poate fi atacat informatic, numeroasele dispozitive conectate nu sunt realizate cu atentia necesara includerii unor masuri de securitate, similar construirii automobilelor cu centuri de siguranta sau airbaguri, avertizeaza Gerrome Billois, responsabil al consiliului de conducere al Wavestone.

Asociatiile consumatorilor europeni si-au exprimat anumite ingrijorari asupra modului in care jucariile conectate precum papusile ”i-Que” sau ”Prietena mea Cayla” ar putea fi utilizate ca mici dispozitive de supraveghere, putand fi controlate de la distanta cu ajutorul unui telefon mobil.

De asemenea si masinile care beneficiaza de sisteme informatice de control pot fi atacate de hackeri.

Campul de actiune al hackerilor s-ar putea largi si mai mult. “In acesti ultimi ani am asistat la o intensificare a atacurilor cibernetice care au avut ca tinte automobilele. In mod inevitabil hackerii au inceput sa se intereseze si de alte sisteme autonome (…) precum masinile fara sofer, sau dronele”, avertizeaza Alexandre Delcayre, director pentru Europa de Sud in cadrul Palo Alto Networks.

”In domeniul sanatatii insa, riscurile sunt cele mai ingrijoratoare. Riscul asupra informatiilor de sanatate este subestimat”, subliniaza Gerrome Billois. Furtul datelor de laborator s-a intamplat deja si ar putea insemna transmiterea in public a informatiilor biologice ale pacientilor sau chiar sa afecteze modalitatea de functionare a spitalelor, mai explica acesta.

Aproximativ 14.000 de pacienti diabetici din America de Nord au primit alerte in luna octombrie din partea laboratoarelor Johnson & Johnson cu privire la riscul ca unul dintre modelele sale de pompa de insulina sa fi fost piratat. De asemenea, un colaborator al societatii de securitate cibernetica Kaspersky a anuntat ca a reusit sa patrunda in sistemul informatic al spitalului sau, in cadrul unui test autorizat de conducerea unitatii.

Aceasta a noua editie a Forumului international pentru securitate cibernetica a avut loc la Grand Palais din Lille, la 24-25 ianuarie.

Print Friendly, PDF & Email
Reclame home 2
Reclame home 2

Related posts

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Reclame home 1
Reclame home 1
Reclame home 1
Reclame home 1