Analiza unor studii de caz privind atacurile cibernetice și metode propuse pentru
prevenirea acestora

Daniel Mihai LEU¹, Cătălin UDROIU^1,2, Gabriel Mărgărit RAICU¹, Horațius Nicolae GÂRBAN^1,3, Mircea Constantin ȘCHEAU^1,4*
¹ Universitatea Maritimă din Constanța, Constanța, România
daniel.leu@maritimecybersecurity.center, catalin.udroiu@cmu-edu.eu, gabriel.raicu@cmu-edu.eu,
horatiu.garban@cmu-edu.eu, mircea.scheau@cmu-edu.eu
² ZF Group, Friedrichshafen, Germania
udroiu_catalin@yahoo.com
³ Ministerul Apărării Naționale, Comandamentul Apărării Cibernetice, București, România
hgarban@mapn.ro
⁴ Universitatea din Craiova, Craiova, România
*Autor corespondent: Mircea Constantin ȘCHEAU
mircea.scheau@edu.ucv.ro

Rezumat: Ultimii ani au condus la o creștere extraordinară a vitezei de evoluție tehnologică și digitalizare, ceea ce a impus o creștere exponențială direct proporțională a cantității de date stocate sau migrate în spațiul cibernetic. Informațiile ce pot fi deținute de o companie care operează în sectorul privat sau de o organizație din sectorul public, au devenit o țintă prioritară pentru infractorii rău intenționați. De la actorii care operează sub presupuse pretexte financiare, cum ar fi cei care exploatează și injectează coduri ransomware, până la grupurile susținute statal și actorii motivați politic, care se angajează în campanii hacktiviste, se desprinde cu certitudine ideea importantă că datele confidențiale sunt în acest moment țintă incontestabilă pentru diferite tipuri de actori ce operează pe întregul spectru de amenințări cibernetice. Fie că sunt vândute pe baza celei mai bune oferte, fie că sunt încărcate gratuit pe piața neagră sau sunt utilizate ca monedă de schimb în tranzacții interstatale, datele confidențiale au devenit o resursă de mare valoare care, coroborată cu contextul internațional din ce în ce mai complex și instabil politic din ultimii câțiva ani, a scos în evidență. o creștere a operațiunilor cibernetice ce pot fi catalogate drept spionaj. Scopul prezentului articol este de a realiza un studiu prin care se prezintă diferite moduri în care furtul de date, ca obiectiv principal, se poate materializa prin intermediul campaniilor cibernetice, în care atacurile cu malware sunt executate țintit, în urma unei foarte bune documentări de grupuri infracționale neanonimizate, sau de actori statali cu scopuri nedeclarate.

Cuvinte cheie: cyber warfare, exfiltration, state sponsors, strategy, damages.

Vizualizează articolul complet

COORDONATELE PENTRU CITAREA ACESTUI ARTICOL SUNT URMĂTOARELE:
Daniel Mihai LEU, Cătălin UDROIU, Gabriel Mărgărit RAICU, Horațius Nicolae GÂRBAN, Mircea Constantin ȘCHEAU, Analiza unor studii de caz privind atacurile cibernetice și metode propuse pentru prevenirea acestora, Revista Română de Informatică şi Automatică (Romanian Journal of Information Technology and Automatic Control), ISSN 1220-1758, vol. 33(2), pp. 119-134, 2023. https://doi.org/10.33436/v33i2y202309