Amenințările cibernetice: o realitate tot mai complexă

Atacurile cibernetice devin din ce în ce mai sofisticate, afectând nu doar conturile bancare, ci și infrastructuri esențiale precum rețelele de energie și sistemele financiare. Marius Munteanu de la ESET România și Valentin Mazăreanu de la FEAA Iași subliniază importanța protecției cibernetice, care nu depinde exclusiv de tehnologie, ci și de atenția utilizatorilor.

Conform ziaruldeiasi.ro, infractorii cibernetici folosesc din ce în ce mai mult inteligența artificială (AI), creând mesaje false care sunt greu de distins de cele reale. Acest tip de atac, care se încadrează în categoria "ingineriei sociale", manipulează utilizatorii pentru a acționa rapid, generând panică, cum ar fi mesajele de tip „Contul dvs. este în pericol, acționați imediat”.

Un model îngrijorător, numit Ransomware-as-a-Service (RaaS), permite grupurilor de ransomware să ofere unelte de atac altor infractori, crescând astfel riscul atacurilor cibernetice. De asemenea, vulnerabilitățile din sistemele cloud și dispozitivele IoT (Internet of Things) reprezintă un alt risc major.

Munteanu menționează că metodele de securitate cibernetică sunt într-o continuă evoluție. AI joacă un rol esențial în detectarea problemelor, analizând big data pentru a identifica comportamente suspecte, prevenind astfel atacurile. Mai mult, se folosește un principiu numit „Zero Trust”, ceea ce înseamnă că nimic nu este considerat sigur implicit, iar accesul este verificat constant.

Un alt concept important în securitatea cibernetică este „mesh-ul de securitate”, care implică o rețea flexibilă de soluții de securitate capabile să colaboreze rapid în fața amenințărilor, fie că acestea vin dintr-un birou sau dintr-un server de la distanță.

Mazăreanu, profesor asociat la FEAA Iași, afirmă că, deși tehnologia este crucială, factorul uman rămâne principala vulnerabilitate. O strategie eficientă de securitate ar trebui să includă formare regulată pentru angajați, crearea unor parole sigure și utilizarea corespunzătoare a dispozitivelor de serviciu.

Pentru a crește vigilența angajaților, specialiștii recomandă simularea atacurilor și implementarea de politici stricte de securitate, cum ar fi autentificarea multifactorială și verificările continue. De asemenea, Mazăreanu subliniază că educația și conștientizarea sunt esențiale, deoarece tehnologia singură nu poate preveni toate atacurile cibernetice.