Mihai Rotariu, DNSC: Atacatorii cibernetici încep să se folosească de inteligenţa artificială

RADIO ROMÂNIA ACTUALITĂŢI (30 ianuarie, ora 8:29) - "Matinal" - Realizatori: Daniela Petrican, Cătălin Cîrnu
Realizator: Noile tentative de fraudă din mediul on-line vor fi mai elaborate şi mai greu de detectat, întrucât atacatorii cibernetici au început să folosească şi instrumente de inteligenţă artificială, anunţă Directoratul Naţional pentru Securitate Cibernetică. Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără email-urile de tip phishing, prin care se solicită diverse informaţii şi se fac oferte.
Totodată, multe mesaje înşelătoare sunt promovate atât pe platformele de social-media, cât şi pe motoarele de căutare, după cum spune Mihai Rotariu, şeful direcţiei comunicare din cadrul Directoratului Naţional de Securitate Cibernetică şi invitatul "Apelului matinal" de astăzi. Bună dimineaţa.

Mihai Rotariu: Bună dimineaţa! Mulţumesc de invitaţie.

Realizator: Da, cred că este o constantă, cu cât evoluează tehnologia, cu atât mai multe şi mai înteţite sunt atacurile celor care vor să beneficieze de ceva foloase. În primul rând, în 2023 cum stăm la acest capitol? S-au înmulţit atacurile? Sunt alte tehnici?

Mihai Rotariu: Da, la început de an vedem o înteţire a atacurilor, în special în a doua parte a lunii ianuarie, de exemplu, vedem o înteţire a atacurilor din zona tentativelor de fraudă din mediul on-line. Şi, aşa cum ne-au obişnuit, atacatorii se folosesc din nou de context şi, iată, încearcă să profite de tematica reducerilor de iarnă din această perioadă. Ce fac concret? Lansează astfel de campanii de tip phishing care se folosesc de identitatea vizuală a unor brand-uri cunoscute, care au, de regulă, o activitate sporită în această perioadă. Şi vorbim de bănci comerciale, de retaileri, anumite servicii online sau anumite servicii de curierat, ori chiar am văzut anumite tentative de fraudă care se foloseau de imaginea unor autorităţi, fie că vorbim de poliţie, de ANAF şi chiar de Europol. Cele mai multe atacuri de tip phishing se propagă preponderent prin e-mail, aşa cum aţi spus anterior, dar pot apărea şi pe social media sau prin SMS, iar miza pentru atacatori este exact colectarea datelor de la utilizatori, fie că vorbim de date personale, financiare ori date de autentificare, iar metoda preferată de ei este redirecţionarea potenţialei victime către site-uri clonă, le spunem noi. Sunt nişte site-uri care arată similar cu cele originale, însă au o altă adresă, un domeniu diferit. De aceea, este vital să fim foarte atenţi la denumirea şi securitatea site-urilor unde urmează să introducem date în mediul on-line.

Realizator: Dar cine se încadrează în categoriile de risc? Către ce persoane sunt vizate aceste atacuri?

Mihai Rotariu: Cred că sunt rare cazurile în care atacatorii, de exemplu, vizează un anumit utilizator sau anumite categorii de utilizatori ori categorii de vârstă. De obicei, pentru criminalitatea cibernetică este un joc cu calcul cinic. Este un joc bazat pe procente. Atacatorii culeg mai întâi baze de date cu adrese disponibile on-line, de regulă de pe forumuri dedicate hackerilor, şi se folosesc de acele adrese de email sau de alte date de contact pentru a transmite astfel de mesaje capcană către un număr cât mai mare de potenţiale victime, sperând că un procentaj considerabil să cadă în capcană, să dea click pe un link, să-şi introducă datele astfel pe site-uri care sunt controlate de atacatori, ori să descarce, să acceseze un ataşament, să se aboneze la anumite servicii on-line şi poate chiar să instaleze aplicaţii ori programe maliţioase. Aşadar, atacurile de tip phishing nu sunt targetate specific către utilizatori şi vor să cuprindă cât mai mulţi utilizatori în capcană, indiferent de vârstă şi de pregătirea lor.

Realizator: Bun, pentru cei mai puţini neiniţiaţi, cum facem să ne ferim, să nu intrăm în plasa lor, de astfel de atacuri?

Mihai Rotariu: Ce specificitate deosebită au aceste atacuri la început de an? Textul în limba română deja devine din ce în ce mai precis scris şi nu mai observăm greşeli gramaticale sau de exprimare la nivelul la care le vedeam înainte. Ba chiar am văzut un text perfect conceput în limba română, un mesaj de notificare pe e-mail, de suspendarea activităţii unui serviciu popular de streaming, dacă nu validam datele contului. Şi este un semn clar că atacatorii încep să se folosească de inteligenţa artificială, scopul lor fiind să automatizeze atacurile, să se adapteze cât mai bine la context, să obţină o rată de succes a atacurilor mult mai bună. Şi iată se pot utiliza de aceste instrumente, disponibile gratis, online, pentru a crea astfel de monstre de e-mail foare, foarte bine concepute. Dar, nu trebuie să ne speriem, pentru că dacă avem o rutină de securitate cibernetică şi avem o igienă de securitate cibernetică bună, nu ar trebui să intrăm în panică şi ar trebui să putem evita cam 90% dintre astfel atacuri în mediul online. Când vorbesc de rutina de securitate, mă refer la acele reflexe în mediul online pe care ni le formăm la fel cum le formăm în viaţa reală. Când trecem strada, de exemplu, în viaţa reală, ne asigurăm, ne uităm în stânga, în dreapta, ne uităm la culoarea semaforului înainte să trecem strada. La fel trebuie să abudăm şi situaţia link-urilor. Nu dăm clic pe link, în special dacă vine din suse necunoscute, decât după ce facem o verificare prealabil cu o soluţie de securitate. Totodată, trebuie să ştim clar că majoritatea companiilor care oferă servicii online, dar în special băncile, nu vor transmite niciodată e-mailuri care conţin link-uri pentru actualizarea sau pentru verificarea datelor de autentificare. Nu ajungeţi niciodată pe astfel de site-uri, de exemplu, pe aplicaţii de internet banking folosind un link prin SMS sau prin e-mail sau prin anumite postări sponsorizate, şi folosiţi doar aplicaţia instalată pe mobil, ori recomandăm chiar să tastaţi adresa site-ului respectiv manual în internet browser şi aveţi grijă să nu ajungeţi, aşa cum am spus anterior, din neatenţie pe astfel de site-uri clonă. Foarte mare grijă la denumirea exactă a domeniului, pentru că atacatorii pot substitui câteodată litere cu cifre, iar din viteză noi să avem impresia că suntem pe siteul original, dar de fapt să fim pe un site clonă. Şi nu în ultimul rând, fiţi atenţi la ofertele întâninte în mediul online, care par a fi prea bune pentru a fi adevărate. Verificaţi de fiecare dată existenţa lor pe canalele de comunicare oficiale ale companiei, compania în numele căruia a fost lansată această promoţie.

Realizator: Şi unde să ne adresăm în cazul în care am căzut victima unor astfel de atacuri şi bineînţeles, cine poate să intervină?

Mihai Rotariu: Păi, depinde de ce s-a întâmplat. Dacă realizaţi, de exemplu, că aţi oferit într-o astfel de tentativă de fraudă o serie de date financiare, de exemplu, date de card, atunci este vital să anunţaţi cât mai repede acest lucru băncii respective, pentru a bloca cardul, pentru a verifica dacă nu cumva din balanţa contului dumneavoastră a plecat o anumită sumă de bani ilicit către atacatori. Fiţi foarte atenţi, totodată, la notificările care vă vin pe aplicaţiile de internet banking să nu validaţi din greşeală o tranzacţie pe care nu ar trebui să o validaţi. Mai departe, trebuie, dacă aţi suferit o pagubă financiară, trebuie să faceţi o plângere la poliţie, fie fizic, la cea mai apropiată secţie de poliţie, fie online, la petiţia@politiaromana.ro. Şi nu în ultimul rând, desigur, puteţi apela Directoratul Naţional de Securitate Cibernetică, fie la numărul de urgenţă dedicat incidentelor 1911, fie pe e-mail la alert@dnsc.ro. Şi nu în ultimul rând, aş vrea să vă menţionez despre o iniţiativă pe care o avem împreună cu Poliţia Română şi Asociaţia Româna a Băncilor. Este un proiect de conştientizare care se cheamă "Siguranţa online". Avem şi un site, sigurantaonline. ro, pe care îl puteţi vizita şi vă puteţi antrena să identificaţi astfel de tentative de fraudă în mediul online.

Realizator: Da, de luat minte cu grijă. Aşa cum spunea şi invitatul "Apelului matinal", de astăzi, când deschidem e-mail-urile, trebuie să o facem ca atunci când traversăm strada cu ochii la semafor, chiar dacă suntem pe verde. Mulţumim pentru discuţia pe care am purtat-o!

Mihai Rotariu: Mulţumesc şi eu!

30-01-2023 19-40

Categorie:RSOC