În ciuda mediatizării cazurilor de fraude sau escrocherii informatice din ultimii ani, mulți români pică în continuare în plasa escrocilor informatici.
Fie că e vorba de o reclamă de pe Facebook în care un fals influencer promite câștiguri mari celor care „dau click” sau de emailuri malițioase care clonează firme sau instituții reale, tentativele de escrocherii de pe internet au devenit o obișnuință în feed-ul sau căsuța de email a multor.
Chiar în timpul redactării acestui articol, de pildă, mai mulți membri ai echipei Europa Liberă România au primit un mail de tip phishing care cerea accesarea unui link malițios.
Unii colegi l-au ignorat, alții l-au raportat ca spam/phishing – așa cum recomandă experții să faceți de câte ori primiți pe e-mail, Facebook sau WhatsApp conținut prin care sunteți îndemnați să introduceți date personale.
Expertul în securitate cibernetică Darius Țică de la Directoratul Național de Securitate Cibernetică spune pentru Europa Liberă că e puțin probabil ca, pe viitor, aceste tipuri de înșelăciuni să dispară.
Ba chiar ar putea deveni mai sofisticate, odată ce softurile de inteligență artificială – în special cele care generează clipuri video – devin din ce în ce mai performante.
Cum te protejezi într-o lume în care ochiul uman nu va mai putea detecta ce e real și ce nu?
1. Europa Liberă: Care sunt cele mai des întâlnite tipuri de fraude cibernetice cărora încă le cad victime românii?
Darius Țică: Datorită lipsei de complexitate tehnică, precum și emergenței tehnologiilor de tip inteligență artificială, cele mai des întâlnite atacuri cibernetice sunt cele pe bază de inginerie socială, unde putem enumera phishing (precum și toate variațiile acestuia), vishing, dar și fraudele propagate prin reclame pe platformele de social media, folosind tehnologia deepfake pentru asumarea identității unor personalități cunoscute din spațiul public.
Darius Țică, DNSC
Aceste fraude nu necesită un grad ridicat de cunoștințe tehnice și sunt facilitate de inteligența artificială, creând texte convingătoare și corecte gramatical, precum și materiale de tip deepfake, acolo unde sunt parte integrală a atacului.
2. Europa Liberă: În ultimii ani, presa și autoritățile au vorbit adesea despre înșelăciunile informatice. Cu toate acestea, mulți români devin încă victime ale acestor cazuri. De ce credeți că se întâmplă asta?
Darius Țică: Educația în domeniul securității cibernetice, inclusiv pentru utilizatorii de rând, este un proces în continuă evoluție.
De multe ori, deși unii utilizatori sunt pregătiți pentru a detecta anumite tentative de fraudă în spațiul cibernetic, pot apărea noi scenarii sau modalități de atac prin care aceștia tot pot deveni victime.
Astfel, motivul pentru numărul curent de victime al atacurilor cibernetice este o consecință a unui peisaj al amenințărilor în continuă dezvoltare.
3. Europa Liberă: Multe înșelăciuni de acest tip au loc pe rețelele sociale. În trecut, Facebook – dar nu numai – a fost acuzat că reacționează târziu pentru a șterge postările malițioase. S-a schimbat ceva între timp?
Darius Țică: În acest moment, este bine cunoscut faptul că platformele de socializare pot reprezenta un vector important de răspândire a atacurilor cibernetice, în special a celor bazate pe inginerie socială.
Deși au existat schimbări pozitive semnificative la nivel de cum sunt gestionate aceste tentative la nivelul operatorilor de platforme de socializare, în continuare există probleme, în special datorită volumului ridicat și în creștere al acestor materiale.
4. Europa Liberă: Ce ați sfătui un utilizator tipic de Facebook din România – să spunem o persoană de 40 de ani – în așa fel încât să nu cadă pradă escrocilor informatici?
Darius Țică: Cel mai important aspect pe care DNSC îl recomandă este vigilența continuă în spațiul cibernetic.
Indiferent dacă utilizatorul primește un apel suspect, un mesaj de la un necunoscut sau chiar de la un cont al unei persoane cunoscute, cerințe precum transmiterea de date bancare sau personale, cuplate cu sentimente de urgență sau frică, acesta ar trebui să judece cu atenție autenticitatea acestora.
Vigilența a fost focusul principal al unei campanii recente de conștientizare derulate de instituția noastră.
Pe lângă vigilență, adoptarea unui set de măsuri esențiale de securitate cibernetică reprezintă o prioritate pe care utilizatorul de rând ar trebui să o aibă în vedere.
Activarea autentificării cu doi factori, folosirea de parole puternice, actualizările software făcute la timp, dar și utilizarea unui software antivirus, sunt doar câteva dintre cele mai importante măsuri care ne pot ține în siguranță.
5. Europa Liberă: Ce rol are inteligența artificială în producerea și promovarea acestor escrocherii?
Darius Țică: Inteligența artificială a avut un impact puternic în spațiul securității cibernetice.
După cum am menționat anterior, aceasta a facilitat fraudele bazate pe inginerie socială datorită ușurinței cu care se poate genera un text convingător sau o imagine aparent autentică.
Inteligența artificială facilitează și construirea de site-uri clonă, adică pagini web care seamănă foarte mult cu pagina unei entități reale și de încredere, folosind identitatea vizuală a acesteia, dar care să fie controlat de atacatori și folosit în cadrul tentativelor de fraudă.
În egală măsură, din prisma atacurilor cibernetice cu profil mai tehnic, inteligența artificială poate crea, în anumite contexte, indicații directe pentru exploatarea unor vulnerabilități, fără ca utilizatorul care le execută ulterior să înțeleagă exact ce se întâmplă.
Cu alte cuvinte, putem discuta despre un zero-knowledge threat actor (atacatori care pot realiza atacuri tehnice fără cunoștințe în domeniu).
Cu toate acestea, există și un impact pozitiv resimțit în rândul instituțiilor și organizațiilor care vizează detectarea și stoparea acestor tentative, permițând un grad mai mare de automatizare a procesului de detecție și răspuns la incidente, precum și alte elemente tehnice mai nuanțate.
6. Europa Liberă: Suntem în punctul în care chiar și un utilizator experimentat să poată fi păcălit că un video este produs cu inteligența artificială și nu este real?
Darius Țică: Deși în continuare există semne clare conform cărora un material video sau audio este generat cu tehnologia deepfake, noi modele precum Veo 3 al Google ne arată că această tehnologie se află într-un ritm alert de evoluție și dezvoltare.
În viitor, există posibilitatea ca materialele realizate cu deepfake să nu mai prezinte aceleași semne pe care le vedem astăzi, fiind mult mai apropiate de un videoclip sau o înregistrare reală, astfel detecția acestora devenind dificilă chiar și pentru utilizatorii experimentați.
Dar suntem optimiști că, în paralel cu această evoluție, vom avea parte și de dezvoltarea unor tehnologii capabile să detecteze astfel de materiale cu un grad crescut de eficiență.
7. Europa Liberă: Dacă ochiul nu sesizează diferența între un conținut AI generated și unul real, la ce instrumente ar trebui să apelăm?
Darius Țică: Deși DNSC nu poate emite recomandări pentru software-uri cu caracter comercial, există mai multe soluții disponibile pe piață care au capacitatea de a detecta conținutul generat cu inteligență artificială, pe baza unor tehnici de recunoaștere a semnelor indicative.
Cea mai bună abordare este atât consultarea unei astfel de soluții, cât și o analiză manuală a conținutului, pentru a putea crește gradul de încredere în rezultatul final.
8. Europa Liberă: Cât de dese sunt atacurile cibernetice asupra unor instituții sau companii din România?
Darius Țică: Atacurile cibernetice sunt o realitate zilnică pentru majoritatea organizațiilor din lume, inclusiv România.
Atacatorii încearcă în mod constant să descopere vulnerabilități și vectori de atac asupra acestor organizații, fie că discutăm despre atacuri cu impact scăzut sau reputațional (spre exemplu, DDoS – Distributed Denial-of-Service) sau atacuri mai complexe, pe bază de exploit-uri.
Deși majoritatea atacurilor sunt prevenite cu succes de către tehnologiile de apărare folosite de experții în securitate cibernetică, ele există în continuare și se produc cu o recurență foarte mare.
Astfel, echipele care gestionează apărarea cibernetică trebuie să fie întotdeauna la curent cu cele mai recente noutăți în acest domeniu și să fie pregătite să gestioneze incidentele, atunci când sistemele de apărare nu reușesc să respingă aceste atacuri.
9. Europa Liberă: S-a schimbat ceva din acest punct de vedere după anularea alegerilor prezidențiale din 2024?
Darius Țică: Nu putem să arătăm către o corelare directă între anularea alegerilor din 2024 și o intensificare a atacurilor cibernetice asupra României, dar putem spune cu certitudine că aceste atacuri se află pe o traiectorie ascendentă, urmând trendul global observat până acum.
Pe măsură ce mai multe servicii și acțiuni migrează înspre mediul online, automat avem și o creștere a suprafeței de atac disponibilă și, implicit, a atacurilor care se produc.
Cu alte cuvinte, există o creștere a numărului atacurilor cibernetice înregistrate, dar nu este în mod clar corelată cu vreun eveniment specific din sfera politică.
10. Europa Liberă: Cât de pregătită este România să facă față unor atacuri cibernetice organizate, orchestrate de grupări susținute de țări neprietenoase precum Rusia sau China?
Darius Țică: Fie că atacurile complexe sunt realizate de grupuri neafiliate, cu interes financiar, sau grupuri susținute de actori statali, este clar că fiecare astfel de situație trebuie să fie evaluată de la caz la caz, în funcție de metodele de atac, dar și de amploarea acestora.
Ce este clar pentru noi este că, odată cu intrarea în vigoare a OUG 155/2024 (n.r. legea privind instituirea unui cadru pentru securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil) și a ordinelor aferente acesteia, precum și prin acțiunile întreprinse de DNSC pentru creșterea gradului de conștientizare asupra amenințărilor din mediul online, România merge înspre direcția unei reziliențe cibernetice crescute și a unui grad mai ridicat de pregătire a operatorilor de servicii pentru răspunsul la atacuri și incidente de securitate cibernetică.
Europa Liberă România e pe Google News. Abonați-vă AICI.
