Au trecut 35 de ani de la primul atac ransomware documentat

Totul a inceput in 1989, cu troianul AIDS, raspandit pe discheta – mult inainte ca majoritatea oamenilor sa aiba un computer personal acasa. De atunci, calculatoarele au devenit omniprezente, iar atacurile cibernetice s-au diversificat si inmultit exponential, transformand criminalitatea cibernetica intr-o industrie de trilioane de dolari.

Din fericire, expertii in securitate cibernetica nu au asteptat
Tehnologiile si tehnicile de aparare s-au dezvoltat rapid, permitand utilizatorilor, companiilor si chiar statelor sa-si construiasca masuri solide de protectie in fata amenintarilor din ce in ce mai sofisticate.

De la primul troian ransomware, numarul atacurilor zilnice a explodat. Potrivit raportului Digital Defense 2024 al Microsoft, clientii sai se confrunta zilnic cu aproximativ 600 de milioane de atacuri – de la actiuni izolate ale unor indivizi, pana la campanii complexe coordonate de actori sponsorizati de state.

Grupurile organizate de ransomware sunt si ele in crestere. In 2025, specialistii monitorizeaza 73 de astfel de grupuri active pe dark web, in comparatie cu 46 anul trecut – cu o crestere de 56% de la un an la altul.

Ascensiunea atacurilor alimentate de inteligenta artificiala

Modul in care se desfasoara atacurile evolueaza rapid. Tehnologiile emergente, precum AI-ul generativ, sunt deja folosite de infractori pentru a crea noi metode si vectori de atac. Cu ajutorul acestor instrumente, chiar si atacatorii mai putin experimentati pot lansa actiuni complexe.

Potrivit NCSC, toate tipurile de atacatori – fie ei sponsorizati de stat sau independenti – utilizeaza deja AI intr-o forma sau alta. Inteligenta artificiala ofera un avantaj clar in etape precum recunoasterea si ingineria sociala, facand atacurile mai eficiente si mai greu de detectat.

Conform raportului Hacker Powered Security 2024-2025, aproape jumatate dintre liderii in securitate (48%) vad AI-ul generativ ca una dintre cele mai mari amenintari pentru organizatiile lor.

Cum raspund organizatiile prin hacking etic

In acest peisaj ostil, multe organizatii – mai ales cele cu echipe interne mici de securitate – nu stiu de unde sa inceapa cand vine vorba de protectia datelor. Din fericire, comunitatea globala a cercetatorilor de securitate vine in ajutorul lor. Din ce in ce mai multe companii colaboreaza cu acesti specialisti pentru a-si testa sistemele, aplicatiile si infrastructura, identificand vulnerabilitatile inainte ca acestea sa fie exploatate de atacatori.

Acesti experti folosesc metode similare cu cele ale infractorilor, insa in contexte controlate si legale. Printre metodele utilizate se numara scanarile automate si manuale de vulnerabilitati, testele de penetrare care simuleaza atacuri reale si analizele de cod pentru detectarea erorilor de programare.

De asemenea, pot apela la tehnici de “fuzzing” (testarea cu input aleatoriu) sau inginerie inversa pentru a descoperi probleme ascunse. Cererea pentru teste de penetrare a crescut cu 67% in ultimul an, fiecare sesiune relevand in medie 12 vulnerabilitati – dintre care 16% sunt considerate critice.

AI-ul, o unealta valoroasa si pentru specialistii in securitate

Desi este perceput ca o amenintare, AI-ul deschide si oportunitati majore pentru profesionistii din securitate. Asa cum atacatorii invata sa foloseasca AI pentru a-si rafina metodele, si expertii in securitate folosesc aceste instrumente pentru a identifica proactiv vulnerabilitati sau pentru a scrie cod mai eficient. Astazi, aproape 10% dintre cercetatorii de securitate sunt specializati in testarea sistemelor bazate pe AI.

Sprijinul guvernelor ramane esential

O strategie de securitate este la fel de puternica precum cea mai slaba veriga a sa. De aceea, rolul reglementarilor nationale si internationale este crucial. Legi precum GDPR sau Data Protection Act 2018 obliga organizatiile sa respecte principii stricte de protectie a datelor si sa raspunda in caz de incalcare.

Tot mai multe agentii guvernamentale coopereaza pentru a combate operatiunile transfrontaliere ale grupurilor de criminalitate cibernetica si implementeaza programe de recompensare a raportarilor responsabile de vulnerabilitati – contribuind astfel la reducerea riscurilor la nivel global. Totusi, legislatia trebuie sa gaseasca echilibrul intre protectie si flexibilitate, pentru a nu descuraja companiile sa ramana conforme.

Concluzie

Peisajul securitatii cibernetice este mai periculos ca niciodata, iar grupurile infractionale profita rapid de tehnologiile emergente precum AI-ul generativ. Insa, comunitatea de experti in securitate raspunde cu aceeasi viteza, folosind combinatia ideala intre metode traditionale si tehnologii de ultima generatie. Securitatea cibernetica moderna este un efort colectiv – doar prin colaborare putem mentine un avantaj real intr-un joc continuu de-a soarecele si pisica.

Articol preluat de pe Tech Radar : Why effective cybersecurity is a team effort