În peisajul digital tot mai instabil, anul 2024 a fost marcat de o realitate îngrijorătoare: majoritatea atacurilor informatice inovatoare – cele mai periculoase din arsenalul infractorilor cibernetici – au fost orchestrate de grupuri susținute de state. Un raport recent al Google evidențiază amploarea acestei amenințări globale, relevând implicarea directă a unor puteri, în special China și Coreea de Nord, în folosirea acestor vulnerabilități sofisticate în scopuri geopolitice.

Un atac inovator exploatează o vulnerabilitate necunoscută anterior în softuri sau hardware, oferind atacatorilor acces complet la sistemele afectate. Denumirea vine de la lipsa de timp pentru dezvoltatori de a remedia problema, fiind neinformați despre ea. Aceste vulnerabilități sunt extrem de periculoase pentru că pot fi utilizate pentru spionaj, sabotaj digital sau chiar pentru controlul infrastructurii critice.

Conform raportului Google, în 2024 au fost identificate 75 de astfel de exploatări, o scădere față de 98 în 2023. Dintre acestea, cel puțin 23 au fost atribuite cu certitudine grupurilor cibernetice sprijinite de state. Această proporție indică un accent crescut al utilizării războiului cibernetic ca armă strategică.

China, Coreea de Nord și piața neagră a supravegherii digitale

Dintre atacurile inovatoare atribuite entităților statale, zece au fost lansate de hackeri aflați sub controlul direct al guvernelor, cinci fiind conectați la China și cinci la Coreea de Nord. Aceste două state sunt recunoscute pentru investițiile semnificative în tehnologia de atac cibernetic, iar raportul Google confirmă evoluția metodelor lor spre mai multă sofisticare și dificultate de detectare.

În afara actorilor statali, o proporție importantă de atacuri provine de la companii comerciale care dezvoltă și vând spyware sofisticat, un exemplu relevant fiind firma israeliană NSO Group și produsul său Pegasus. Acesta a fost folosit pentru monitorizarea jurnaliștilor, activiștilor și liderilor politici. Raportul Google menționează că cel puțin opt atacuri inovatoare au fost puse la cale cu ajutorul unor astfel de instrumente comerciale, oferite în principal guvernelor.

Această dublă realitate – atacuri inițiate de guverne și facilitate de industria privată a supravegherii – arată că războiul digital nu mai este doar domeniul hackerilor individuali, ci un câmp de confruntare geopolitică determinat de interese naționale și financiare.

Țintele preferate: telefoanele și browser-ele noastre

Un alt punct important evidențiat în raport este schimbarea țintelor. Dacă anterior multe atacuri inovatoare se concentrau pe infrastructura critică sau sisteme guvernamentale, în 2024, cele mai multe au vizat direct dispozitive de consum: telefoane mobile și browsere.

Această schimbare tactică are o motivație strategică. Compromiterea telefoanelor și a browserelor permite atacatorilor acces rapid la date personale, comunicații confidențiale, parole și informații bancare. De asemenea, controlul unui telefon oferă acces la microfon, cameră, locație GPS și întreaga viață digitală a utilizatorului.

Telefoanele mobile sunt utilizate de o gamă largă de persoane, inclusiv jurnaliști, activiști politici sau oficiali guvernamentali. Accesarea unui astfel de dispozitiv oferă oportunități vaste de spionaj sau manipulare, fără a genera suspiciuni.

Raportul Google atrage atenția asupra unui paradox periculos: cu cât dependența de tehnologie crește, cu atât suprafața de atac devine mai extinsă. Contextualizate în războiul informațional, atacurile inovatoare devin o condiție de supraviețuire, nu doar o problemă tehnică.

În concluzie, anul 2024 a demonstrat că atacurile inovatoare nu sunt simple instrumente tehnice, ci pârghii geopolitice sofisticate, utilizate de state pentru extinderea influenței sau spionarea adversarilor. Raportul Google evidențiază un fenomen complex: strategiile naționale transformă codul sursă în arme. Utilizatorii individuali, companiile și instituțiile trebuie să conștientizeze acest pericol și să-și consolideze apărarea digitală, pentru că viitorul securității globale va fi, indubitabil, digital.