CORESPONDENŢĂ DIN MADRID O realitate şocantă: criminalitatea cibernetică, a treia „economie” mondială în 2025

Cea mai mare ameninţare la securitatea globală o reprezintă "industria” criminalităţii cibernetice ale cărei venituri estimate pentru anul 2025 o situează ca valoare după primele două economii ale lumii, SUA şi China, au afirmat participanţii la conferinţa Kaspersky Horinzons, care a avut loc în perioada 30 iunie-2 iulie 2025 la Madrid.

Situaţia globală actuală este critică, potrivit lui Clement Domingo, un hacker etic şi un promotor asiduu al securităţii cibernetice, care a ajutat la respingerea de către mai multe companii importante din Franţa, dar şi din alte state, a peste 180 de atacuri cibernetice.

Clement Domingo a spus: "Potrivit unui studiu realizat în anul 2023, valoarea globală a cererilor de răscumpărare plătite în acel an a depăşit 1,1 miliarde dolari. Eu cred însă că, în realitate, această valoare este de 8 sau 9 ori mai mare, deoarece multe companii nu declară autorităţilor că au fost atacate. Prin prisma acestei valori şi a ceea ce observ pe darkweb, cred că avem de-a face cu o industrie a criminalităţii cibernetice, care în anul 2025 se va situa din punct de vedere al veniturilor globale pe locul 3 în lume, după economiile SUA şi Chinei”.

• Clement Domingo: "Există cel puţin 10 grupări de criminalitate cibernetică ce pot sparge oricând sistemele oricărei companii”

În cadrul conferinţei, Clement Domingo a desfiinţat potrivit căreia hackerii ar fi imuni la ceea ce se întâmplă pe internet. Expertul cibernetic a precizat: "Dacă analizăm starea actuală a ameninţărilor curente, observăm că există în lume peste 20.000 de grupuri active de hackeri, din care 150 de grupuri au un nivel mediu, iar cel puţin 10 grupuri sunt la nivel foarte înalt din punct de vedere al tehnologiei utilizate, al folosirii ei în atacurile cibernetice şi al pregătirii digitale a membrilor încât pot sparge oricând sistemele de securitate cibernetică a unei companii foarte mari ce are puncte de lucru pe întreg mapamondul. Vorbim despre grupări criminale în domeniul cibernetic, care sunt foarte bine organizate, pe structura unor companii clasice, care au venituri anuale de sute milioane euro sau dolari, grupări care îşi desfăşoară mai nou activitatea infracţională din interiorul unor clădiri de birouri aflate în diferite zone rezidenţiale din marile oraşe ale lumii. Fiecare hacker din aceste grupări are venituri săptămânale minime cuprinse între 1800 şi 2100 dolari sau euro, ceea ce ne arată că în anul 2025 a devenit mai important să fii criminal cibernetic, decât să vinzi droguri. Totodată mai observăm că există o schimbare în criminalitatea cibernetică: hackerii care sparg reţelele digitale ale companiilor sunt din ce în ce mai tineri sau chiar adolescenţi, iar unul dintre ei a reuşit să obţină în urma unui atac cibernetic o răscumpărare de 1,3 milioane dolari în criptomonede, deoarece piaţa unde vinzi şi cumperi informaţii sau date este foarte mare în acest moment. De aceea, este foarte important să discutăm cu cei tineri şi să îi educăm cu privire la creşterea ameninţărilor şi riscurilor digitale”.

Expertul francez a menţionat că hackerii care fac parte din grupurile de criminalitate cibernetică sunt într-o permanentă inovare şi a prezentat exemplul grupului Black Basta care se află în top 5 global al atacurilor cibernetice declanşate.

• Grupurile de criminali cibernetici - organizate pe model corporativ

Clement Domingo a precizat: "Grupurile de criminalitate cibernetică inovează tot timpul, mai ales că acum sunt sprijiniţi în acest lucru şi de Inteligenţa Artificială(AI). De exemplu, baza de date a Black Basta este atât de mare, încât dacă în trecut dura o lună analizarea acesteia, acum poate fi verificată în maximum 6 ore cu sprijinul AI. Mai mult, asistăm la o schimbare comportamentală. Black Basta nu îşi mai desfăşoară activitatea prin diferite garaje obscure, ci au achiziţionat o importantă clădire de birouri, pe care o administrează, în care au spaţii generoase unde operatorii lucrează 8 ore pe zi, la fel ca orice alt angajat al unei companii din lume. Cei care lucrează pentru Black Basta beneficiază la birou de toate echipamentele necesare, de zone de recreere, de zone unde pot face sport sau se pot relaxa practicând diverse jocuri pe play-station-urile cele mai performante. O parte dintre membrii grupului de criminalitate cibernetică au devenit chiar clienţi frecvenţi ai restaurantelor care au minimum două stele Michelin. Nu vă lăsaţi înşelaţi de aparenţe. Toţi aceştia nu sunt angajaţi ai unei corporaţii normale, ai unei companii multinaţionale ce respectă legea, ci sunt angajaţii unui grup de criminalitate cibernetică ce examinează permanent datele companiilor din întreaga lume şi ce participă la stabilirea, solicitarea şi negocierea răscumpărării de către firmele atacate de Black Basta a datelor, informaţiilor şi fişierelor furate sau pentru reluarea activităţii infrastructurilor digitale pe care le-au blocat hackerii din această grupare. De exemplu, dacă operatorii din clădirea de birouri a Black Basta constată că o companie ce urmează a fi atacată înregistrează venituri cuprinse între 200 milioane şi 300 milioane euro, răscumpărarea solicitată va fi stabilită între 1% şi 10% din valoarea totală a veniturilor firmei respective”.

Expertul francez a arătat că în top 6 al recompenselor solicitate de gurpările de hackeri la nivel global, se află aceea cerută companiei germane MediaMarkt - 240 milioane dolari, urmată de compania Acer - 100 milioane dolari, Royal Mail - 80 milioane dolari, Kaseya şi TSMC (în iunie 2023) - câte 70 milioane dolari fiecare şi firma britanică Pendragon - 60 milioane dolari. Clement Domingo a mai menţionat încă două cazuri de răscumpărări solicitate şi plătite.

"Prima, în valoare de 40 milioane dolari, a fost solicitată de gruparea EvilCorp şi plătită de compania americană CNA Financial. A doua, în valoare de 75 milioane dolari, a fost solicitată de gruparea Dark Angels, dar nu am reuşit încă să identific compania care a plătit răscumpărarea respectivă. Şi nu vă lăsaţi păcăliţi. Nu este vorba doar despre atacuri cibernetice la adresa companiilor mari. Hackerii atacă şi companiile mai mici. De exemplu, o firmă de arhitectură a plătit o răscumpărare de 8000 dolari pentru a recupera datele care i-au fost furate de hackeri”, a afirmat Clement Domingo.

El a mai spus că, deşi pare că toate grupările de criminali cibernetici sunt mereu cu un pas în faţa celor care luptă împotriva acestor infracţiuni, prin implementarea unor politici unitare, prin armonizarea legislaţiilor naţionale din Uniunea Europeană cu privire la acest domeniu, prin impunerea principiilor etice şi prin educare digitală şi înţelegere a ceea ce poate să facă Inteligenţa Artificială, hackerii respectivi pot fi învinşi.

"Unele dintre întrebările actuale sunt următoarele. Cum putem fi siguri că tehnologia pe care o folosim ne asigură securitatea cibernetică necesară? Şi aici mă refer la Open AI, Deepseek, etc.. Cum putem fi siguri că oamenii care lucrează la dezvoltarea acestor tehnologii sunt la fel de oneşti ca noi? Apoi trebuie să îi facem pe oameni să înţeleagă că AI înseamnă mult mai mult decât utilizarea ChatGPT, pentru că sunt foarte mulţi utilizatori care pun semnul egalităţii între AI şi Chat GPT”, a spus Clement Domingo.

• Educaţia în securitate cibernetică, prioritate globală pentru următorii 5 ani

În aceste condiţii, participanţii la conferinţa de la Madrid au subliniat că educaţia digitală reprezintă soluţia optimă pentru o securitate cibernetică reală şi pentru diminuarea drastică a şanselor de reuşită ale atacurilor cibernetice. Într-o perioadă în care Inteligenţa Artificială reprezintă o provocare privind transformarea şi securitatea întregii lumi, problemele de etică şi legalitate privind dezvoltarea şi utilizarea acestei tehnologii comportă riscuri crescute, care pot fi combătute numai printr-o educaţie digitală pornită de la cea mai fragedă vârstă, susţin experţii din domeniul cibernetic.

În acelaşi sens s-a exprimat şi Jochen Michels, director al Departamentului de Afaceri Publice pentru Europa în cadrul companiei Kaspersky, care susţine că este nevoie de cooperare internaţională între toţi stakeholderii pentru a combate criminalitatea cibernetică.

Jochen Michels a precizat: "Este vorba despre cooperarea tuturor stakeholderilor: instituţii, autorităţi, companii, mediul privat, persoane fizice, mediul academic, universităţi, oameni de ştiinţă. Din păcate, în toate cazurile pe care le cunosc nu am auzit despre niciun refuz de plată al răscumpărărilor solicitate. De aceea, consider că este nevoie de un angajament pentru a refuza toţi plata acestor răscumpărări. Trebuie să cooperăm, să lucrăm împreună, să fim foarte organizaţi, pentru că criminalii cibernetici sunt foarte organizaţi şi lucrează foarte bine împreună, ceea ce reprezintă un avantaj imens faţă de ceea ce se întâmplă în societăţile noastre. Mai ales că ne vom confrunta cu noi provocări odată cu dezvoltarea sistemelor machine-learning (ML) şi AI, sisteme şi tehnologii care ajută la detectarea zilnică a peste 450.000 de ameninţări cibernetice şi răspund eficient şi efectiv la aceste ameninţări. Să fim atenţi însă, pentru că şi criminalii cibernetici folosesc AI pentru a creşte numărul şi calitatea atacurilor cibernetice”.

Sergey Lozhkin, Head of Global Research and Analysis Team(GReAT) din cadrul companiei Kaspersky a spus că nimeni dintre experţi nu poate spune cu certitudine ce se va întâmpla cu AI în următorii 5 ani, la fel nici ce va fi cu AGI (Inteligenţa Artificială Generativă), dar se aşteaptă ca tehnologiile respective să evolueze, să fie superioare şi peste 10 ani să asistăm la transformarea sau reducerea dramatică a tuturor lucrurilor pe care le ştiam într-un singur element.

"De aceea, pentru a fi pregătiţi pentru viitor, este esenţială în acest moment educaţia în securitate cibernetică. Dacă în următorii 5 ani nu vom asistat la o accelerare a acestei educări, eforturile de reparare a prejudiciilor create de atacurile cibernetice vor fi foarte greu de înlăturat, mai ales că în următorii 15 ani ne pregătim pentru trecerea în era computerului cuantic”, a spus Sergey Lozhkin.

• Marc Rivero: "AI a devenit o forţă multiplicatoare pentru atacurile cibernetice”

Marc Rivero, Lead Security Researcher în cadrul companiei Kaspersky GreAT a subliniat că îngrijorarea cea mai mare pe care o are în legătură cu Inteligenţa Artificială este impactul pe care aceasta îl va avea cu privire la open-datas şi protecţia acestora. Specialistul din cadrul Kaspersky GreAT a menţionat: "Oamenii ne povestesc ce frumos va fi acest viitor, dar nu ne spun că AI mai are halucinaţii sau alte erori care pot avea impact asupra utilizatorilor. În acest moment, asistăm la o degringoladă în rândul companiilor, deoarece antreprenorii nu ştiu cum să le explice angajaţilor noile tehnologii, care sunt riscurile, dar şi care sunt avantajele unei utilizări etice şi sigure. Criminalii cibernetici au perfecţionat transmiterea de e-mailuri sau sms-uri ori alte tipuri de mesaje phishing cu ajutorul AI şi au stabilit chiar patternuri locale prin care conving userii dintr-o anumită zonă să efectueze acţiunea pe care şi-o doresc respectivii hackeri. Mai mult, a devenit foarte uşor pentru aceşti tipi să creeze malware utilizând AI, să creeze noi versiuni full ransomware, care sunt mai greu vizibile de antiviruşi, dacă nu chiar aproape invizibile. Ştim deja că AI este utilizată de criminalii cibernetici pentru dezvoltarea ransomware şi malware şi că AI scrie în câteva secunde mai multe variante ale aceluiaşi malware, dar şi crează componente modulare cum ar cele pentru DDoS şi criptări obişnuite. Din păcate, AI nu este doar un instrument pentru apărare cibernetică, ci a devenit o forţă multiplicatoare pentru atacurile cibernetice”.

Reprezentanţii altor companii din domeniul IT, Liliana Acosta-fondator şi CEO al Thinker Soul şi Pilar Troncoso-Chief Relations Officer at Qcentroid, au concluzionat dezbaterea pe securitate cibernetică organizată în capitala Spaniei susţinând că asistăm la un alt mod de a gândi, că este necesară nu doar schimbarea regulilor jocului, ci şi a modului în care s-au derulat până acum businessurile, şi că e nevoie ca fiecare antreprenor şi angajat al său să dea tot ce are mai bun pentru a reuşi să ducă la parametri optimi ceea ce ducea altă dată cu vechile tehnologii.