un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Vine valul criminalității cibernetice

25 May 2015  ·

GÂNDURI  ·

7 comentarii

Hackingul era la început un fel de luptă virtuală între un sistem securizat și un om care încearcă să-l doboare fără alt motiv decât pentru a dovedi că poate, că e mai deștept.

Auzim de ceva ani că lucrurile s-au schimbat, că acum hackerii vor de fapt să fure informații și, în esență, bani, că securitatea cibernetică va deveni cea mai mare provocare în viitorul apropiat atât pentru companii cât și pentru ceea ce putem numi deja criminali. “eCriminali”.

Nu cred că noi conștientizăm această schimbare. Pentru majoritatea dintre noi, securitatea IT înseamnă câte o încercare de phishing bancar atât de slabă încât greșelile gramaticale din mesaj îi trădează direct intenția sau cine știe ce malware care afișează reclame mai multe în browser. Și totuși, în ultimii ani sunt tot mai multe dovezi că s-a trecut de mult de această etapă.

Cea mai recentă este spargerea unor servere ale site-ului Adult Friend Finder, un site de dating bazat mai degrabă pe fanteziile și ciudățeniile sexuale ale fiecăruia. Vă puteți imagina deci că profilul fiecărui utilizator al site-ului n-ar trebui să ajungă în mâinile altora.

Date personale precum preferințe sexuale, emailul utilizatorului, adrese, ziua de naștere și alte informații au fost furate. Datele sunt la liber, iar analiștii au demonstrat deja cum, folosind aceste informații și altele disponibile la liber pe net, pot identifica persoane.

The information exposed can be particularly devastating to people living in small towns, where they are more easily identified. For example, one person exposed in the hack is a 40-year old welder from a small Illinois town of a few thousand people. He “will become anybody’s slave” and lied about his age on the site, claiming to be 29.

Cum a început? Hackerul care a spart serverele a cerut 100.000 de dolari pentru a nu face publice datele. Alții s-au orientat imediat tot spre șantaj după ce au fost făcute publice informațiile. sursa: CNN Money.

Alte știri? 650 de milioane de lire sterline au fost furate din bănci în vreo doi ani folosind malware avansat, a descoperit Kaspersky. sursa: Telegraph
Hackerii au furat 5 milioane de dolari din conturile Ryanair. sursa: Hot For Security.
Cryptolocker a făcut 3 milioane de dolari. sursa: BBC.
CryptoWall a făcut 1 milion de dolari. sursa: Computer World.

The threat was shut down at the end of May following a multi-national law enforcement operation that had support from security vendors.

Morala este, zic eu, să fiți conștienți că tot ce puneți pe net ar putea ajunge în public. Dincolo de asta, utilizați parole complexe (eu zic că e mai bine să aveți parole complexe și pe care să le notați și în vreun carnețel ținut acasă, decât parole prea simple din teama de a nu le uita), activați autentificarea two-step unde este posibil, iar pentru securitatea banilor e o întreagă altă discuție, nu dați numărul cardului nimănui și nu vă conectați la internet banking de pe rețelele altora.

Tare mă tem, însă, că situația se va înrăutăți. Asistăm la o explozie a numărului de servicii online care-ți cer conturi – dar oare au grijă de informațiile tale? Au investit și în securitate atunci când au lansat start-up-ul lor? În același timp, companiile private din alte domenii și chiar agențiile statului încep să aibă o prezență online tot mai mare și servere tot mai multe – oare acelea sunt protejate? Ați văzut cât rău a făcut hackingul emailurilor Sony Pictures, o companie care nu are legătură cu industria IT.

Am impresia că în vreo 15-20 de ani vom ajunge ca în Watch Dogs sau ca în cărțile SF cyberpunk. Mă tem de un val uriaș de criminalitate cibernetică, val ce va fi foarte greu de oprit până când nu se schimbă radical structura sistemelor informatice astfel încât să avem niște standarde clare de securitate pentru ele, update-uri imediate, investiții masive în securitate și toate să fie sub managementul unor oameni care să le “apere” în mod activ atunci când este nevoie.

    7 comentarii

  1. pledoarie pentru legea securistilor cibernetici, scuze, securitatii cibernetice?

      (Citează)

  2. “Valul”? Zici ca vorbesti de vreun fenomen global in care mii de infractori lasa balta metoda Maradona sau telefanele date parintilor din puscarie si se pun pe hackuit. Prejudiciul e mare, insa actiunile sunt putine.

      (Citează)

  3. Eu tot aștept să intre UE în producătorii de jocuri care mă obligă să-mi fac cont la fiecare joculeț amărât.

      (Citează)

  4. @nasu: nu e chiar aşa, cryptolocker de ex a fost o chestie serioasă, cunosc personal indivizi afectaţi; e o schimbare mare între un virus “obişnuit” pe care-l ştergi relativ uşor cu antivirusul, şi ăsta…

      (Citează)

  5. Cred ca trebuia inserat tagul “publicitate”.
    Asa, deci anumite companii si banci au inceput sa foloseasca acest instrument numit internet si au probleme. Sa si le rezolve. Nu sunt dispus ca sa mi se impuna legi ce ingradesc libertatea internetului.

    P.S. nu piratez si nu fac prostii pe internet, pur si simplu nu vreau sa fiu monitorizat prin lege.

      (Citează)

  6. nashu_mare:
    “Valul”? Zici ca vorbesti de vreun fenomen global in care mii de infractori lasa balta metoda Maradona sau telefanele date parintilor din puscarie si se pun pe hackuit.Prejudiciul e mare, insa actiunile sunt putine.

    Eu fix așa o văd pentru următorii 20 de ani.

      (Citează)

  7. gonzales:
    pledoarie pentru legea securistilor cibernetici, scuze, securitatii cibernetice?

    Ce lege?

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus