Autoritățile se confruntă cu dificultăți în a ține pasul cu infractorii cibernetici, care au obținut peste 100 de milioane de euro în doar doi ani, potrivit ultimului raport Europol. Experții în securitate cibernetică au dezvăluit ce trebuie să facem pentru a ne feri de hackeri.
Grupările de hackeri au depășit câștigurile traficanților de droguri și ale rețelelor de trafic de persoane, înregistrând milioane de victime zilnic în Uniunea Europeană, arată raportul Europol.
„Întreprinderile mici și mijlocii au fost din ce în ce mai vizate de atacuri cibernetice, în timp ce comercianții electronici au experimentat cele mai multe atacuri de skimming digital. Adulții au fost victimizați prin phishing, investiții și fraude romantice și tot mai mulți minori au fost vizați de infractorii de exploatare sexuală.”, arată Catherine de Bolle, director executiv Europol.
O singură grupare de hackeri a câștigat între 2021 și 2023 peste 100 de milioane de euro din răscumpărarea datelor furate de la 1.500 de companii, iar membrii săi au fost arestați anul trecut.
Românii, printre victimele infractorilor cibernetici
În rândul milioanelor de victime ale infracțiunilor cibernetice se numără și mulți români. Nu doar persoane fizice, ci și companiile sunt afectate, suportând costuri uriașe pentru recuperarea datelor compromise de hackeri.
Una dintre tehnicile utilizate de infractori constă în atragerea victimelor prin anunțuri false pe rețelele de socializare, care promovează „oportunități de investiție” pe site-uri fictive. Aceștia îi îndeamnă pe oameni să transfere sume mici, de aproximativ 1000-1500 lei, promițând câștiguri mult mai mari, între 7-9 mii lei. Această metodă de înșelăciune continuă să atragă victime, profitând de naivitatea celor vizați.
Cezar Bărbuceanu, expert în securitate cibernetică la DNSC, a oferit sfaturi esențiale atât pentru protejarea utilizatorilor, cât și a companiilor împotriva atacurilor cibernetic.
Concret, firmele ar trebui, în primul rând, să aibă „multifactor authentication pentru toate plățile”.
„Ca să fim siguri că nu se fac plăți neautorizate. Este un lucru simplu pe care-l pot utiliza și pentru conturile de social media, și pentru site-urile pe care le au și își promovează firma, domeniile pe care le au. E o chestie super simplă și banală care ar putea să-i salveze de eventuale neplăceri.”, a spus Cezar Bărbuceanu de la Directoratul Naţional de Securitate Cibernetică pentru „Adevărul”.
Apoi, este nevoie de „un om dedicat care să verifice în permanentă cine accesează site-ul”.
De asemenea, „angajații ar trebui să nu acceseze tot felul de link-uri, de reclame și să aibă grijă la mail-urile pe care le primesc”, mai spune expertul.
Asta pentru că phishingul se manifestă ori prin mail, ori prin anunțuri de publicitate sau oferte pe care sunt greu de refuzat și reușesc să păcălească utilizatorul.
„Practic, e nevoie de niște soluții simple, minime, unele gratuite, de bun simț, o dată pentru plăți, o dată pentru conturile de Facebook sau pentru site-urile pe care le au, pentru că probabil au date ale clienților dacă fac tranzacții prin intermediul lor, riscă și probleme de GDPR și așa mai departe.”, adaugă Cezar Bărbuceanu.
La rândul lui, Alexandru Panait, fondator Gov-Smart și expert inovare digitală spune: „Cea mai simplă modalitate prin care firmele își pot îmbunătăți securitatea cibernetică este să își aloce un buget special pentru cyber security și să apeleze la specialiști din domeniu pentru a le face o analiză și a-i ajuta cu consolidarea securității, pentru afacerile lor”.
Cum să ne ferim de hackeri
„Cine a căzut prada acestor fenomene este foarte, foarte naiv, aș putea spune exagerat de naiv.”, subliniază Cezar Bărbuceanu.
Asta pentru că nu este atât de greu precum pare să ne ferim de infractorii cibernetici, care profită de faptul că nu vrem să ratăm o ofertă, de exemplu.
Înainte de a face o plată sau de a accesa un site, este important să se verifice dacă site-ul este securizat (cumpărați de la site-uri care au un lăcățel și HTTPS), spune expertul.
„Te uiți la site dacă are un lăcățel, dacă este securizat, verifică dacă au un număr de contact, sună înainte. Cinci minute de precauție, dedicate verificării, te pot salva de dezastre uriașe”, ne îndeamnă reprezentantul DNSC.
Atât utilizatorii individuali, cât și angajații companiilor ar trebui să fie instruiți să recunoască semnele de înșelătorie și să urmeze bune practici de securitate.
„Mulți sunt păcăliți și prin intermediul mail-urilor, mesajelor. Primesc de exemplu un link, de la persoane pe care le cunosc: „Sunt X, votează-mă”, ei completează datele, astfel hackerii le instalează un malware în calculatorul, apoi, oricând fac o plată, ei le văd credențialele, fură tot. Ideea e să fie foarte precauți. Scepticismul în cazul securității cibernetice este primul pas de a fi în siguranță. În zilele noastre, internetul este cea mai ușoară metodă de a reuși să fii păcălit sau de a reuși să fii victima unei fraude sau unor exfiltrări de date și așa mai departe.”, detaliază expertul în securitate cibernetică de la DNSC.
Totodată, oamenii trebuie să aibă grijă la social engineering: „mulți oameni sunt păcăliți, crezând că îi contactează cineva cunoscut, dar de fapt acel cineva are un contul spart. Alții sunt păcăliți de programe de genul ai câștigat un premiu, dă-mi datele cardului să-ți virez banii. Lumea nu face o minimă diferență între atunci când primești bani și tunci când dai bani, nu dai datele cardului, când vrei să primești bani.”, menționează Cezar Bărbuceanu.
„Este important ca oamenii să verifice de două ori informația, să fie atenți, să se uite la link-ul pe care îl accesează, să se uite dacă link-ul nu este greșit”, evidențiază și Alexandru Panait.
Cezar Bărbuceanu a precizat că grupurile de hackeri utilizează tehnici avansate și anonimizare pentru a evita identificarea, complicând astfel anchetele.
„Noi avem numărul de urgență 1911 pentru orice este din zona de securitate, este la dispoziție 24-7. Colaborăm și cu poliția, colegii noștri de la call center explică foarte pe scurt și la obiect procedura, îi pun pe cei care fac anumite sesizări să contacteze și poliția, se face și un tichet împreună și ulterior se găsește o soluție. Noi asta spunem: 1.Multifactor authentication pentru plată, 2.atenție foarte mare la orice sursa a informațiilor, fie că e ofertă, că e mail, să verificăm de câteva ori lăcățelul de pe site, dacă site-ul are HTTPS-ul acela. Mai avem SchemeAdvisor, o platformă gratuită unde putem să punem fel de site-uri pe care le considerăm noi suspicioase și SchemeAdvisor îți poate dă un semiraport despre site.”, a completat expertul.
De asemenea, recomandă educarea continuă a angajaților și implementarea unor măsuri simple de securitate, precum verificarea surselor de informație și evitarea abuzului de încredere.
„Sunt niște lucruri elementare, pe care dacă le-am urma, am avea o minimă igienă de securitate cibernetică care ne-ar salva de foarte, foarte multe pericole”, conchide specialistul.