Atacurile cibernetice, armă secretă în războiul din Orientul Mijlociu
Războiul din umbră se intensifică. Amenințările cibernetice au crescut alarmant, cu o creștere de 245% a activității malițioase. Atacurile nu mai vizează doar obiective militare sau guvernamentale, ci și instituții financiare și infrastructura critică, ceea ce implică un risc major de extindere a conflictului digital dincolo de granițele geopolitice.
Creșterea accelerată a activităților suspecte se manifestă prin diverse forme. Scanarea infrastructurii, cartografierea serviciilor expuse și testarea punctelor slabe sunt doar câteva dintre etapele preliminare ale atacurilor. Datele colectate evidențiază o creștere semnificativă a traficului de descoperire bazat pe botnet-uri – cu 70% și a recunoașterii automate cu 65%. Totodată, și tentativele de furt de credențiale au crescut cu 45%. Această escaladare sugerează o planificare atentă și o intensificare a operațiunilor cibernetice.
Băncile, ținta predilectă a atacurilor
În peisajul conflictual, instituțiile financiare se confruntă cu o presiune constantă. Atacurile asupra sistemelor bancare nu generează doar probleme tehnice, ci și panică în rândul populației. Un simplu blocaj poate declanșa instabilitate pe piață și obliga instituțiile să consume resurse considerabile pentru a restabili încrederea.
Un exemplu concret este cel al unei companii americane de servicii financiare, care a blocat 13 milioane de pachete provenite din Iran în ultimele 90 de zile, inclusiv un val de peste 2 milioane de pachete pe 9 februarie. Dincolo de Iran, grupurile pro-ruse par să extindă suprafața de atac. Totodată, companiile de securitate cibernetică avertizează despre o creștere a activității hacktiviste pro-iraniene și a campaniilor de tip DDoS împotriva organizațiilor din Orientul Mijlociu; printre țintele vizate se numără aeroporturi, bănci și alte infrastructuri critice.
Efectul de domino al atacurilor în era digitală
Un aspect crucial al acestei crize este potențialul de propagare a atacurilor. Odată ce un conflict generează mobilizare hacktivistă și activează rețele de infrastructură malițioasă, efectele pot fi resimțite rapid. Companiile sunt avertizate cu privire la riscul de „spillover”, adică de propagare a atacurilor către organizații care devin ținte colaterale.
Deși nu toate revendicările pot fi verificate, simplul volum de activitate obligă companiile să trateze situația ca pe un risc operațional real. „Valurile inițiale sunt dominate de scanare, recunoaștere și furt de credențiale”, se precizează în analiză. În aceste condiții, limitarea accesului din anumite regiuni, întărirea autentificării și testarea planurilor de răspuns la atacuri DDoS devin măsuri de bază pentru companii.
În prezent, experții observă o combinație de factori: grupări pro-iraniene, rețele tolerate în Rusia și China și un interes sporit pentru ținte economice esențiale. Într-un asemenea context, granița dintre „incident de securitate” și „efect secundar al războiului” devine din ce în ce mai greu de trasat, iar companiile trebuie să adapteze rapid metodele de apărare. O analiză recentă a companiei Akamai indică faptul că doar 14% dintre IP-urile sursă au fost asociate cu Iranul, în timp ce Rusia a reprezentat 35%, iar China 28%.
Sursa: Playtech.ro
