Nokia a lansat astazi cel de-al zecelea raport de informatii despre amenintari , care arata ca atacurile cibernetice asupra infrastructurii de telecomunicatii se accelereaza, pe masura ce infractorii cibernetici folosesc din ce in ce mai mult AI generativ si automatizare pentru a creste viteza, volumul si sofisticarea atacurilor lor.
Printre principalele constatari ale raportului:
DDoS: numarul si frecventa atacurilor Distributed Denial of Service (DDoS), care pot coplesi infrastructura telecomunicatiilor cu trafic si o pot face inoperabila, au crescut de la unul sau doua pe zi la peste 100 pe zi in multe retele.
Boti: retelele bot continua sa fie sursa principala a volumului de atacuri DDoS, reprezentand aproximativ 60% din traficul DDoS monitorizat de Nokia din iunie 2023 pana in iunie 2024. In acea perioada, proxy-urile rezidentiale au devenit un instrument proeminent pentru atacuri mai avansate la nivel de aplicatie.
Regiuni: America de Nord a inregistrat cel mai mare numar de atacuri cibernetice – reprezentand aproximativ o treime din total – datorita concentrarii si dimensiunii infrastructurii de telecomunicatii si a marilor intreprinderi din Statele Unite.
Un botnet este o retea de computere si dispozitive controlate si utilizate de infractorii cibernetici pentru lansarea de activitati rau intentionate, cum ar fi atacuri DDoS si furtul de informatii personale si sensibile.
Reflectand o tendinta din ultimii ani, cresterea atacurilor DDoS a fost alimentata de proliferarea a sute de mii de dispozitive IoT nesigure, de la frigidere inteligente la ceasuri inteligente, care au adesea protectii de securitate laxe si au capacitate de banda larga gigabit si multi-gigabit care faciliteaza raspandirea programelor malware. Cel mai frecvent malware din retelele de telecomunicatii s-a dovedit a fi un bot care scaneaza dispozitive vulnerabile, cu criptare, parole sau defecte de proiectare slabe.
Asia de Est se confrunta, de asemenea, cu scurgeri semnificative de date din cauza expunerilor accidentale din partea companiilor insesi, in timp ce Europa de Vest se confrunta cu un amestec de spionaj cibernetic si incalcari motivate financiar, potrivit Threat Intelligence Report.
Chiar daca IA generativa permite atacuri mai rapide si mai sofisticate, furnizorii de servicii de comunicatii folosesc din ce in ce mai mult aceeasi tehnologie pentru a-si imbunatati timpul de raspuns si eficacitatea impotriva amenintarilor cibernetice.
O alta amenintare se refera la System-on-chips (SoC), circuite integrate hardware care incorporeaza componente de computer care conduc la performante mai mari de calcul si retea si reduc la minimum consumul de energie. Infractorii cibernetici vizeaza din ce in ce mai mult SoC-urile pentru a exploata vulnerabilitatile din diferite componente, cum ar fi firmware-ul, software-ul si interfetele hardware.
Calcularea cuantica este un alt exemplu in care apar noi amenintari. Organizatii precum Institutul National de Standarde si Tehnologie (NIST), care a standardizat recent primii algoritmi care vor forma componente ale abordarii mondiale pentru a contracara potentialele amenintari ale calculului cuantic, continua sa contribuie la modelarea strategiilor de securitate la nivel global.
Raportul Threat Intelligence este intocmit de Threat Intelligence Center al Nokia, Nokia Cyber Security Center, Nokia Security Operations Center si Nokia Deepfield Emergency Response Team (ERT), expertii in securitate IP si DDoS lideri ai companiei.
Rodrigo Brito, Head of Security, Cloud and Network Services la Nokia, a declarat: „Folosirea AI generativa si a automatizarii in scopuri nefaste duce la o crestere treptata a capacitatilor si potentialului de amenintari ale actorilor rau intentionati. Descoperirile Threat Intelligence intaresc si mai mult nevoia ca operatorii, vanzatorii si autoritatile de reglementare sa lucreze mai colaborativ pentru a dezvolta masuri, practici si constientizare mai solide de securitate a retelei.”