Krimi kibernetik, i cilësuar nga “World Economic Forum” në Davos ekonomia e tretë në botë, mund të kushtojë në total rreth 10 milionë dollarë në sekondë për vitin 2021
Një fjalëkalim mund të vlejë edhe 500 dollarë. Ky është zbulimi i disa kërkuesve, të cilët kanë gjetur se një grup hakerësh nga Koreja e Veriut kanë vënë në shënjestër punonjës të nivelit të lartë të bankave, kompanive të ndërtimit, tregtare, që nga viti 2019.
Shënjestra e kriminelëve informatikë janë drejtues kompanish, drejtorë dhe këshilltarë të bordit, të cilët pavarësisht pozicionit të lartë, nuk kanë aftësinë dhe “dashakeqësinë” kibernetike për të mbrojtur aktivitetin e tyre online. Dhe është e thjeshtë të imagjinosh se çfarë mund të bësh me fjalëkalimin e një drejtuesi banke apo të një kompanie shumëkombëshe farmaceutike.
Përkundër asaj që shfaqet çdo ditë në lidhje me sulmet mashtruese (phishing) kundër konsumatorëve të thjeshtë që përdorin aplikacione pagesash, duke u ndier të mbrojtur nga fama e kompanive me të cilat bashkëveprojnë, ajo që ndodh është se kriminelët që kërkojnë shumë para, po mësojnë të zgjedhin shënjestrën.
Kështu deklaroi Rami Efrati, bashkëthemelues i kompanisë izraelite “Cyberdirectorate”: “Në panoramën kriminale, krimi kibernetik (phishing) luan rol të rëndësishëm edhe në përdorimin rastësor të rrjeteve sociale, nëpërmjet të cilave hakerët identifikojnë njerëzit në rolet e vendimmarrjes, studiojnë sjelljen e tyre dhe i vjedhin ata me dinakëri”.
Një shembull se si zgjidhen shënjestrat më kompleksë është ai i zbuluar nga “Threat Analysis Group” i “Google”. Në këtë rast, shënjestra e hakerave janë të tjerë hakerë, që punojnë si kërkues informatikë, drejtues të sigurisë kibernetike apo si penetration tester (testues të shkeljeve). Karrem është një blog në të cilin ata kërkojnë për t’iu bashkuar, për të ndarë dobësitë “Zero days” (të metat e panjohura ende të produkteve komerciale) me “exploits” (ose instrumentet për t’i shfrytëzuar ato). Ata fituan besimin e tyre pas një kërkese bashkëpunimi nga profile false në “Twitter” ose “LinkedIn”.
Vjedhje dhe grabitje më të sofistikuara
Kjo nuk do të thotë se kriminelët dixhitalë do të braktisin shënjestrat tradicionale, mbi të gjitha ato që gjatë pandemisë rezultuan më të prekshme, si kompanitë farmaceutike, qendrat shëndetësore dhe zinxhiri i furnizimit me ilaçe.
“Ato do të jenë shënjestra kryesore e hakerave apo kombeve që kërkojnë patenta, të dhëna apo informacione që lidhen me prodhimin e vaksinave, por edhe për të dëmtuar zhvillimin, për të krijuar kaos dhe për të kërkuar shpërblime nëpërmjet ransomware” – thotë Efrati. Për këtë janë të bindur edhe studiuesit e CybergON, njësia e biznesit për sigurinë kibernetike e kompanisë italiane “Elmec Informatica”. Ajo përpiloi një lloj harte rreziku për vitin 2021 dhe identifikoi problemet me të cilat do të duhet të përballen specialistët dhe përgjegjësit e infrastrukturës dhe aplikacioneve.
Në listën e zakoneve të këqija, nga të cilat duhet të hiqet dorë, përmendet fakti se më shumë se gjysma e përdoruesve ripërdorin fjalëkalimet që më parë ishin objekt i data breach; kompanitë nuk janë organizuar për të azhurnuar sistemet dhe se ato ende përfshijnë emrin e përdoruesit dhe fjalëkalimin përkatës brenda aplikacioneve IT dhe se nivelet e aksesit në aktivitetet e kompanisë nuk janë ndarë ende për të zvogëluar rreziqet.
CybergON thekson se krimi kibernetik, i cilësuar nga “World Economic Forum” në Davos ekonomia e tretë në botë, mund të kushtojë në total rreth 10 milionë dollarë në sekondë për vitin 2021, mbështetur në të dhënat e “Surrey Centre for Cyber Security”. Ata citojnë Warren Buffett, supermiliarderin, i cili së fundi ka thënë se krimi kibernetik është problemi i parë i njerëzimit. Një sulm informatik mund të paralizojë një organizatë, një qytet apo një komb të tërë dhe për këtë “duket të konsiderohet një armë bërthamore”.
Dëmet e shkaktuara vetëm nga sulmet Ransomware, sipas kompanisë, do të arrijnë në 20 miliardë dollarë në vitin 2021. E ashtuquajtura sipërfaqe e sulmit do të rritet – brenda vitit 2023, numri i pajisjeve të lidhura me internet do të trefishohet, ndërsa siguria e teknologjisë 5G që do të lidhë shtëpi dhe zyra nuk është përcaktuar ende mirë.
Nuk është e thjeshtë të thuhet nëse këto parashikime do të rezultojnë të sakta plotësisht. Kompanitë dhe “think tank” i masin ndryshe rreziqet dhe krimi vepron në mënyrë të fshehtë dhe jo të gjitha kompanitë janë të gatshme të raportojnë dëmet dhe sulmet kibernetike. Por e sigurt është se hajdutët e të dhënave do të jenë gjithmonë në vëzhgim. Nëse të dhënat dhe informacioni janë ar në shoqërinë dixhitale, mjaft të mendosh që kapitalizimi i të dhënave të dhjetë kompanive të para në botë, do të arrijë shumë shpejt 200 zettabyte (10 në fuqi të 21-të byte).
Kjo është arsyeja pse ata japin alarmin – brenda 2025 do të jenë në cloud 100 zettabytes të dhënash, rreth gjysma e kapacitetit të arkivimit në mbarë botën. Kjo do ta bëjë identitetin dixhital dhe faktorët që e rregullojnë atë themelin e sigurisë së organizatave. Vetëm në vitin 2021, industria e sigurisë kibernetike do të duhet të mbrojë 300 miliardë fjalëkalime. A jemi gati me të vërtetë?
Burimi: La Repubblica
