English
Codurile utilizate în securizarea comunicaţiilor diplomatice, militare, financiare sau personale vor putea fi sparte rapid de computerele cuantice au afirmat participanţii la conferinţa Kaspersky Horizons, eveniment care a avut loc în perioada 30 iunie-2 iulie 2025 la Madrid.
Ei au arătat că, pe măsură ce computerele clasice se apropie de limitele lor fizice, evoluţia lor încetineşte, afectând domenii ce depind de calcule complexe. În paralel, tehnologia cuantică promite să rezolve anumite probleme mult mai rapid decât sistemele tradiţionale. Chiar dacă, în prezent, utilizarea practică a calculatoarelor cuantice este restrânsă la aplicaţii experimentale, experţii estimează că, în următorul deceniu, vom asista la apariţia unor sisteme cuantice complet funcţionale şi stabile, care vor aduce nu doar progrese tehnologice, ci şi riscuri fără precedent pentru securitatea cibernetică globală.
Potrivit unui raport întocmit şi prezentat anul trecut de compania Deloitte, 83% dintre organizaţiile la nivel mondial analizează deja impactul potenţial al calculului cuantic şi implementează măsuri de protecţie, ceea ce reflectă un nivel crescut de conştientizare şi iniţiativă în sectorul privat. Principalul motiv de îngrijorare este capacitatea calculatoarelor cuantice de a compromite metodele actuale de criptare, deoarece respectivele sisteme ar putea sparge coduri utilizate pe scară largă în securizarea comunicaţiilor diplomatice, militare, financiare sau personale. Chiar dacă tehnologia este încă inaccesibilă pentru infractorii cibernetici de rând, ameninţarea este reală în ceea ce priveşte grupările avansate de tip APT şi actorii statali.
În faţa acestor perspective, experţii în securitate subliniază că instituţiile publice şi companiile trebuie să adopte de pe acum strategii hibride, care să permită testarea şi implementarea treptată a soluţiilor pregătite pentru era cuantică.
Pilar Troncoso, Chief Relations Officer la Qcentroid, a declarat: „Deşi hardware-ul cuantic nu oferă încă un avantaj computaţional direct în toate cazurile de utilizare, direcţia este clară. Prin adoptarea unor cadre hibride încă de astăzi, instituţiile publice şi companiile pot să exploreze, să testeze, să urmărească şi să evalueze soluţii pregătite pentru era cuantică, câştigând astfel tracţiune reală în timp ce tehnologia cuantică continuă să evolueze şi să se maturizeze. Instrumentele actuale oferă deja privind trasabilitatea, simularea şi luarea deciziilor complexe. Astfel, tehnologia cuantică trebuie să facă parte din foaia de parcurs pentru corporaţii şi instituţii din toate industriile. Pregătirea pentru adoptare nu este opţională: este în joc competitivitatea, se poate pierde poziţia de lider în industrie, iar riscurile cibernetice vor creşte pentru cei care rămân în urmă”.
Una dintre cele mai insidioase tactici deja întâlnite este aceea a colectării datelor criptate în prezent, cu scopul de a fi decriptate în viitor, când capacităţile cuantice o vor permite. Acest fenomen, cunoscut sub denumirea de „păstrează acum, decriptează mai târziu”, ar putea compromite informaţii sensibile chiar şi după mai mulţi ani de la colectarea şi transmiterea lor. Gravitatea acestei ameninţări a fost recunoscută de 18 state membre ale Uniunii Europene, care au îndemnat instituţiile publice şi companiile să acorde prioritate tranziţiei către criptografia post-cuantică.
În acelaşi timp, tehnologiile blockchain, considerate până acum extrem de sigure, se confruntă cu o nouă vulnerabilitate. Algoritmii de semnătură digitală folosiţi de criptomonede precum Bitcoin sau Ethereum ar putea fi atacaţi cu succes de calculatoarele cuantice, ceea ce ar permite falsificarea semnăturilor, compromiterea portofelelor cripto şi modificarea istoricului tranzacţiilor, subminând astfel încrederea în reţelele descentralizate.
O altă direcţie îngrijorătoare este posibilitatea ca dezvoltatorii de ransomware să adopte, la rândul lor, criptografia post-cuantică pentru a-şi proteja propriile creaţii. Acest tip de ransomware „rezistent la cuantic” ar putea să facă imposibilă recuperarea datelor blocate, fără plata răscumpărării, chiar şi în faţa celor mai avansate tehnologii clasice sau cuantice. Deocamdată, calculatoarele cuantice nu pot decripta fişierele blocate de ransomware-ul actual, iar protecţia datelor continuă să depindă de soluţii tradiţionale, colaborare internaţională şi sprijin din partea cercetătorilor şi autorităţilor.
Specialiştii companiei Kaspersky avertizează că, deşi ameninţarea nu este încă iminentă, acţiunea trebuie să înceapă acum. Tranziţia la criptografia post-cuantică este un proces de durată, iar lipsa de reacţie imediată ar putea avea consecinţe critice. Este necesară o colaborare strânsă între comunitatea de securitate cibernetică, guverne şi industrie, pentru elaborarea unor strategii clare şi implementarea de noi standarde de securitate.
Sergey Lozhkin, Head of Kaspersky Global Research & Analysis Team pentru META şi APAC, a spus: „Riscul cel mai grav nu este în viitor, ci în prezent: datele criptate cu valoare pe termen lung sunt deja expuse riscului de decriptare în viitor. Deciziile de securitate pe care le luăm astăzi vor defini rezilienţa infrastructurii noastre digitale pentru decenii. Guvernele, companiile şi furnizorii de infrastructură trebuie să înceapă adaptarea chiar acum, altfel riscă vulnerabilităţi sistemice care nu mai pot fi remediate retroactiv”.
În lipsa unei coordonări internaţionale şi a modernizării infrastructurilor, riscurile pentru datele financiare, guvernamentale şi corporative ar putea deveni critice.
• Ransomware-ul, cea mai mare ameninţare actuală
În cadrul conferinţei Kaspersky Horizons desfăşurată în capitala Spaniei a fost prezentată şi o analiză detaliată asupra viitorului criminalităţii cibernetice, realizată de echipa globale de cercetare şi analiză (GReAT) din cadrul companiei. Experţii au prezentat informaţii esenţiale despre FunkSec, un grup de ransomware care ilustrează tendinţele emergente în acest domeniu: atacuri susţinute de inteligenţă artificială, instrumente multifuncţionale, o capacitate remarcabilă de adaptare şi o strategie de operare la volum mare, cu sume de răscumpărare surprinzător de mici.
Potrivit raportului anual „State of Ransomware” publicat de Kaspersky, procentul utilizatorilor afectaţi de ransomware la nivel mondial a crescut la 0,44% între 2023 şi 2024. Deşi această creştere poate părea minoră, în contextul securităţii cibernetice reflectă o intensificare a focusului atacatorilor asupra ţintelor de mare valoare.
În această nouă realitate, FunkSec s-a remarcat rapid ca o ameninţare semnificativă, cu o activitate intensă începând din ultimele luni ale anului 2024. Grupul de hackeri a reuşit într-un timp scurt să depăşească actori consacraţi, atacând instituţii guvernamentale, companii din domeniul tehnologic şi financiar, dar şi organizaţii din educaţie, atât din Europa, cât şi din Asia, deoarece unul dintre aspectele care diferenţiază FunkSec de alţi actori este utilizarea avansată a tehnologiei.
Malware-ul dezvoltat de aceştia este scris în Rust şi integrează într-un singur fişier executabil funcţii de criptare, exfiltrare locală de date şi mecanisme de autocurăţare pentru a evita detecţia. De asemenea, include o funcţionalitate controlată prin parolă: în absenţa unei parole, malware-ul execută doar criptarea fişierelor, însă introducerea unei parole declanşează un proces suplimentar de extragere a datelor sensibile. Analiza codului indică faptul că FunkSec utilizează inteligenţa artificială generativă (AGI) pentru a-şi crea unele dintre instrumente. Comentariile generice din cod, inconsecvenţele între comenzile pentru diverse sisteme de operare sau funcţiile neutilizate prezente în fişierele sursă sugerează că porţiuni întregi sunt generate automat, nu scrise de programatori umani.
În acest sens, Marc Rivero, cercetător principal în securitate în cadrul GReAT, a declarat: „Am constatat că infractorii cibernetici utilizează din ce în ce mai mult inteligenţa artificială pentru a dezvolta instrumente rău intenţionate. Inteligenţa artificială generativă reduce barierele şi accelerează crearea de programe malware, permiţând infractorilor cibernetici să îşi adapteze mai rapid tacticile utilizate. Prin reducerea pragului de intrare, inteligenţa artificială permite chiar şi atacatorilor mai puţin experimentaţi să dezvolte rapid la scară largă programe malware sofisticate”,
Expertul din cadrul companiei Kaspersky a precizat că strategia economică a FunkSec diferă semnificativ de cea a grupurilor clasice de ransomware, care solicită răscumpărări de ordinul milioanelor. FunkSec preferă atacuri în volum mare, cerând sume mici, de aproximativ 10.000 de dolari. În paralel, datele furate sunt vândute la preţ redus pe piaţa neagră. Acest model permite grupului să câştige rapid notorietate şi să-şi diversifice sursele de profit, în timp ce minimizează şansele ca victimele să refuze plata.
Marc Rivero a mai menţionat că, pe lângă ransomware, FunkSec a dezvoltat şi alte instrumente, cum ar fi un generator de parole scris în Python pentru atacuri de tip brute-force şi un instrument DDoS rudimentar. Toate acestea sunt puse la dispoziţie pe un site propriu din dark web, ceea ce arată intenţia grupului de a construi o infrastructură completă, uşor accesibilă altor infractori cibernetici. În ceea ce priveşte evitarea detecţiei, FunkSec foloseşte tehnici sofisticate: malware-ul este capabil să oprească peste 50 de procese pentru a asigura criptarea completă a fişierelor vizate, iar în lipsa unor privilegii suficiente ale utilizatorului, are mecanisme de rezervă pentru a executa comenzile critice.
Această ameninţare a fost detectată de experţii Kaspersky GreAT sub denumirea HEUR:Trojan-Ransom.Win64.Generic, iar compania recomandă o serie de măsuri preventive. Printre acestea se numără instalarea de soluţii anti-ransomware pe toate terminalele, menţinerea actualizată a tuturor aplicaţiilor, monitorizarea atentă a traficului de ieşire din reţea şi implementarea unor soluţii avansate de tip EDR şi anti-APT. De asemenea, este esenţială pregătirea continuă a echipelor de securitate şi utilizarea celor mai recente informaţii din domeniul Threat Intelligence pentru a anticipa şi combate tacticile utilizate de atacatori.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului