STM, una dintre organizațiile de top din Turcia în domeniul securității cibernetice, a dezvăluit peisajul securității cibernetice în primul trimestru (ianuarie-februarie-martie) din 2025, cu noul său raport de stare a amenințărilor cibernetice publicat. Raportul pregătit de think tank-ul tehnologic al STM, ThinkTech, analizează în detaliu amenințările actuale, vulnerabilitățile și evenimentele notabile din lumea cibernetică. Raportul, care este abordat pe șapte subiecte diferite, evidențiază subiecte importante precum „Bybit Hack Incident”, cel mai mare furt din istorie care a zguduit profund lumea criptomonedei, rolul critic al factorului uman în securitatea cibernetică și țările care au efectuat cele mai multe atacuri cibernetice în ultima perioadă.
Punctul negru al lumii cripto: The Bybit Hack Case
În februarie 2025, piețele de criptomonede au fost zdruncinate de știrile despre un atac cibernetic masiv asupra Bybit, o bursă lider din Dubai. Acest incident a dus la furtul a aproximativ 400.000 de jetoane Ethereum (în valoare de aproximativ 1.5 miliarde de dolari la acea vreme), făcându-l cel mai mare furt de criptomonede din istorie. În acest caz, care a fost examinat în detaliu în raportul STM, s-a stabilit că o vulnerabilitate critică de securitate a fost exploatată în timpul unei tranzacții de rutină efectuată pe platforma Bybit în data de 21 februarie 2025, în timpul unui transfer de la un portofel rece (stocare offline) la un portofel cald (stocare online). Manipulând cu pricepere acest proces de transfer, atacatorii au reușit să deturneze sume uriașe de fonduri către adresele aflate sub controlul lor.
Urmele lui Lazăr: operațiunea Crypto de miliarde de dolari din Coreea de Nord
O investigație a FBI lansată după atac a dezvăluit că în spatele atacului se afla renumitul grup de hackeri, susținut de Coreea de Nord, Lazarus. Cantitatea masivă de jetoane Ethereum furate au fost convertite în Bitcoin și în diverse alte active digitale printr-o serie complexă de procese menite să ascundă sursa fondurilor. Aceste active convertite au fost apoi distribuite în mii de adrese blockchain diferite pentru a le ascunde urmele. Grupul Lazarus și-a făcut un nume în ultimii ani prin activități cibernetice de mare profil, cum ar fi atacul Sony Pictures și atacuri asupra diferitelor bănci prin intermediul sistemului SWIFT. Potrivit datelor de la firma de informații blockchain TRM Labs, hackerii cu legături cu Coreea de Nord au furat peste 2017 miliarde de dolari în criptomonede din 5. Cazul Bybit a fost, de asemenea, înregistrat ca una dintre cele mai mari legături din această listă întunecată.
Sfaturi de securitate de la experți: Semnături multiple și auditul regulat sunt obligatorii
Raportul STM atrage, de asemenea, atenția asupra măsurilor de precauție care trebuie luate pentru a preveni repetarea atacurilor pe scară largă precum hack-ul Bybit. Potrivit raportului, experții în securitate cibernetică subliniază că este vital să se extindă utilizarea schimburilor de criptomonede și a portofelelor care necesită semnături multiple pentru utilizatori, pentru a efectua audituri de securitate regulate și cuprinzătoare și pentru a oferi instruire pentru a crește gradul de conștientizare a securității cibernetice a utilizatorilor. În același timp, se sugerează ca schimburile de criptomonede să dezvolte noi protocoale care să facă utilizarea portofelelor reci mai sigure și să maximizeze nivelul de securitate al sistemelor lor existente. Se afirmă că astfel de măsuri vor juca un rol critic în prevenirea unor pierderi majore similare în viitor.
Cea mai slabă verigă în securitatea cibernetică: factorul uman
Un alt subiect important asupra căruia raportul STM atrage atenția este factorul uman, care este considerat cea mai slabă verigă din lanțul de securitate cibernetică. Raportul subliniază că comportamentul inconștient sau eronat al utilizatorilor este utilizat în mod activ de atacatorii cibernetici pentru a ocoli mecanismele de securitate. Subliniind că o mare parte a amenințărilor cibernetice sunt cauzate de erori umane, experții STM enumera măsurile de precauție de bază care trebuie luate pentru a preveni această vulnerabilitate, după cum urmează:
- Parole puternice și unice: Utilizatorii trebuie să folosească parole puternice, greu de ghicit, constând din combinații de litere, cifre și simboluri, și să schimbe aceste parole în mod regulat. Utilizarea aceleiași parole pe platforme diferite ar trebui evitată.
- Autentificare cu mai mulți factori (MFA): În loc să te bazezi doar pe parole pentru a accesa conturile, activarea unor straturi de securitate suplimentare (MFA) precum coduri SMS, verificare biometrică sau aplicații care generează parole unice reduce semnificativ riscul accesului neautorizat.
- Antrenament împotriva atacurilor de tip phishing: Angajații și utilizatorii ar trebui să fie instruiți în mod regulat pentru a evita să facă clic pe linkurile suspecte primite prin e-mail, SMS sau rețele sociale, pentru a nu distribui informații personale și pentru a fi atenți la solicitările de la persoane pe care nu le cunosc. Ar trebui crescută conștientizarea cu privire la diferitele metode de atacuri de tip phishing și modalități de detectare.
- USB și control media portabil: Utilizarea necontrolată a stick-urilor USB și a altor dispozitive media portabile poate duce la răspândirea programelor malware și a furtului de date. Prin urmare, este important să limitați utilizarea unor astfel de dispozitive și să nu le introduceți în sistem fără scanare.
- Simulari de atac: Organizațiile și agențiile ar trebui să efectueze în mod regulat simulări de atac controlat pentru a măsura cât de rezistenți sunt angajații lor la atacuri de tip phishing și alte atacuri de inginerie socială. Aceste simulări ajută la identificarea punctelor slabe și la creșterea eficienței antrenamentului.
Sursa atacurilor cibernetice: SUA și Țările de Jos în prim plan
Datele colectate de propriii senzori Honeypot (servere Honeypot-trap) ai STM au dezvăluit și care țări au generat cele mai multe atacuri cibernetice la nivel mondial în primele trei luni ale anului 2025. În lunile ianuarie-februarie-martie 2025, cel mai mare trafic de atacuri cibernetice a fost detectat provenind din Statele Unite ale Americii (SUA) cu o rată de 26%. Olanda s-a clasat pe locul doi, cu o rată de 15%. Aceste două țări au fost urmate de India, China, Taiwan, Franța, Japonia, Anglia, Emiratele Arabe Unite (EAU) și, respectiv, Kenya. În timp ce aceste date oferă o idee importantă despre distribuția geografică a amenințărilor cibernetice, arată, de asemenea, că instituțiile și indivizii ar trebui să fie atenți la riscurile cibernetice la nivel internațional. Acest raport detaliat al STM este partajat publicului pentru a crește gradul de conștientizare în domeniul securității cibernetice și pentru a contribui la pregătirea împotriva potențialelor amenințări.
