De câteva decenii, IT-ul a fost cu adevărat ancorat în viața noastră. Lumea se confruntă cu o dezvoltare exponențială a dematerializării și a internetului. Chiar dacă această dezvoltare aduce multe puncte pozitive, atacurile cibernetice și-au văzut numărul crescând de zece ori și sunt acum un adevărat flagel.
Sofisticarea amenințărilor cibernetice poate varia de la instalarea de software rău intenționat (malware) pe o afacere mică până la încercarea de a dezafecta infrastructura de stat.
Tehnici perfecționate
Malware-ul este un atac de software rău intenționat care se instalează fără consimțământul utilizatorului hardware-ului vizat. Software-ul se instalează singur și atacă direct datele computerului.
Ransomware-ul este din ce în ce mai frecvent: acesta este un software care blochează dispozitivul utilizatorului prin criptarea datelor; hackerul cibernetic amenință să publice datele dacă nu primește o răscumpărare.
Phishing-ul este o tehnică de trimitere a e-mailurilor în care hackerul imită o sursă de încredere pentru a colecta informații personale sau pentru a împinge destinatarul să ia o acțiune. E-mailurile sunt adesea trimise în masă cu malware atașat sau un link web care duce imediat la instalarea fișierului.
Atacul „Man in the middle” (HDM) are ca scop interceptarea comunicărilor dintre două părți, fără ca niciuna dintre ele să suspecteze că rețeaua a fost compromisă. Hackerul intră în mijlocul comunicațiilor dintre server și clienți. Atacul poate identifica persoana de încredere folosind adresa IP și, astfel, imitând-o.
Dark Side
Grupul și-a început activitatea relativ recent, prima sa apariție datând din august 2020.
DarkSide este organizat conform modelului „ransomware ca serviciu”: atacatorii grupului dezvoltă și comercializează software de ransomware pentru a-l vinde altor infractori care efectuează atacurile.
Prin urmare, DarkSide acționează prin intermediari, apelează la afiliați a căror misiune este să lanseze ransomware pe o țintă.
Spre deosebire de multe alte grupuri similare, DarkSide arată un nivel foarte înalt de profesionalism. De exemplu, în ceea ce privește recrutarea afiliaților, este foarte similar cu cel al companiilor mari. Potrivit AFP,candidații trebuie să treacă interviuri de angajare care analizează tehnicile lor de hacking, dar și legătura lor cu grupul, asigurându-se că nu includ în rândul lor agenți sub acoperire.
Conform Infoblox, un specialist în securitate cibernetică, 81% dintre organizațiile guvernamentale au fost deja ținta a cel puțin unui atac pe computer care le-a costat un milion de dolari sau mai mult.