Securitatea cibernetică din China: dușmanul de clasă atacă online

[vc_row][vc_column][vc_column_text]

Culmea eficienței: 400.000 de hackeri chinezi aduc pagube de 15 miliarde de dolari economiei naționale.

Imaginea tipică a hackerilor chinezi: niște tipi care acționează cu aprobarea tacită a guvernului cu scopul de a pune mâna pe informații sensibile ale unor companii sau instituții străine. Ei bine, pe lângă acest tip de hacker mai sunt și aceia care pun ochii pe laptopul fostului șef sau pe telefonul individului pe care-l au în față când își beau cafeaua în oraș.

Comunitatea hackerilor din China numără minimum 400.000 de persoane și produce anual pagube de 100 de miliarde de yuani (circa 15 miliarde de dolari), potrivit Zheng Bu, business angel și fost director al companiei de securitate cibernetică FireEye. „Există un ecosistem ilegal imens în China“, susține și Bryce Boland, directorul tehnic pentru regiunea Asia-Pacific al companiei.

Incidentele de securitate detectate (date furate, malware și alte breșe în rețea) au crescut cu 417%, potrivit rezultatelor unui studiu făcut, anul acesta, de PwC pe un eșantion de 330 de directori executivi și tehnici din companii locale și străine care operează în China și Hong Kong. Atacurile vizează, cel mai adesea, bazele de date cu clienți și arhivele cu drept de proprietate, iar spargerea lor costă economia circa 2,6 miliarde de dolari anual, relevă studiul.

O altă cercetare, făcută la începutul anului de Camera de Comerț din China pe un eșantion de aproape 500 de directori executivi, arată că amenințările care vizează informațiile sunt mai frecvente și mai ample în China, comparativ cu alte țări.

WiFi capcană. Unul dintre motivele pentru care China a devenit o țintă a hackerilor este creșterea rapidă a numărului celor care au început să plătească prin dispozitivele mobile – WeChat Wallet, Alipay și alte programe de plată electronică legate la serviciile oferite de rețelele de socializare.

Peste jumătate dintre consumatorii chinezi spun că telefonul va deveni principala modalitate de a achita cumpărături, potrivit studiului PwC. Conexiunile WiFi sunt deja ceva obișnuit în China. „Majoritatea oamenilor nu verifică cine este adevăratul administrator al unei rețele WiFi“, spune Mangesh Fasale, analist în cadrul firmei de securitate F-Secure.

Hackerii din China generează puncte de acces WiFi capcană la care, dacă te conectezi, pot accesa tot ceea ai în telefon“, adaugă analistul.

Cam jumătate din atacurile instituționale detectate în China și Hong Kong au fost operate de foști sau actuali angajați, potrivit aceluiași studiu. În mai, un hacker chinez cu pseudonimul @Shenfenzheng (în traducere „identitate personală“) a postat pe Twitter informațiile personale a zeci de oficiali și oameni de afaceri (inclusiv buletinele scanate ale unora). „Este ușor să afli datele oricui, chiar și în cazul politicienilor și vedetelor. Să obții datele personale ale clienților a devenit o marfă ca oricare alta – ca și cum ai cumpăra varză“, scria acesta pe Twitter.

„Hackerii chinezi au două scopuri principale“, crede Lester Ross, partener al cabinetului de avocatură WilmerHale din Beijing. „Unu, să determine o firmă sau un individ să plătească bani pentru a-și rezolva problema. Doi, să obțină acces la date aflate în proprietatea cuiva pe care să le vândă apoi unei alte companii sau țări“.

O vulnerabilitate în plus. Eforturile guvernului de a controla internetul îi vulnerabilizează și mai mult pe utilizatori, crede Boland de la FireEye. Autoritățile de la Beijing au înăsprit moratoriul privind vânzarea sau importul de dispozitive mobile sau fixe care conțin microcipuri TPM, folosite pentru criptarea parolelor și datelor biometrice.

Chiar dacă este un standard internațional, în China este interzis. Drept urmare, pentru securizarea datelor, companiile trebuie să apeleze la sisteme vechi sau vulnerabile. Excluderea tehnologiei străine practic subminează orice obiectiv de securizare“, susține Jake Parker, vicepreședintele Consiliului de business americano-chinez.

Guvernul chinez a conceput propriile standarde, despre care nu se știe cu claritate dacă se potrivesc cu cele internaționale“, adaugă acesta. Un proiect de lege privind securitatea cibernetică se află încă în dezbatere, după două revizuiri, și este posibil să fie adoptat până la finalul acestui an. Noua lege ar extinde aria echipamentelor de rețea, a dispozitivelor și a serviciilor care trebuie să fie acreditate de autorități, înainte să fie folosite/vândute pe teritoriul Chinei.

[/vc_column_text][vc_text_separator title=”Ecosistem ilegal” color=”juicy_pink” style=”double”][vc_column_text css=”.vc_custom_1477642662508{background-color: #ffe8e8 !important;}”]A doua cea mai mare economie a lumii e „subminată“ din interior.[/vc_column_text][vc_column_text]2,6 miliarde de dolari este impactul cyberatacurilor asupra companiilor străine și chineze care operează în China și Hong Kong, potrivit PwC.

Peste 50% din consumatorii chinezi spun că telefonul va deveni principala modalitate de a achita cumpărături.

427%  ̶  cu atât au crescut incidentele de securitate detectate (date furate, malware și alte breșe în rețea), potrivit rezultatelor unui studiu făcut anul acesta de PwC pe un eșantion de 330 de directori executivi și tehnici din companii locale și străine care operează în China și Hong Kong.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Articol preluat din BloombergBusinessweek

de Christina Larson; traducere: Mimi Noel

FOTO copertă: Guliver / Getty Images[/vc_column_text][/vc_column][/vc_row]