By Blerim Abedini, Institute for Security Studies and Development-ISSDNM
During the last decade, we saw that the World is going to do life duties through digital technology which means easier life compared to the XX century. Developed states as the USA, EU states, Australia, East Asian states, and few others are making payments throughout internet service with appropriate devices. So, electricity, fuel, gas, water, repairing services, travel tickets, shopping for Amazon, Alibaba, and many others, taxes, punishments, money transfers, wages are new ways of paying and earning. Now World is dual due to this case. Many states in the World are paying monthly or daily requirements by waiting in the doors of banks, by bank mats, bills in the letter format, money in the pocket, etc. So World will face problems due to polarization in this context which means raising financial amounts to security Agencies for protecting various business and non-business organizations.
We have seen many non-ethical ways as Nigerian hackers who victimized 2 million citizens in World by stolen $400 million but, two of them were arrested in Dubai and probably deported to the USA. The USA is still requesting the deportation of other hackers based in Nigeria who are engaged in this form of living. We have to remind Bitcoins as a new way of paying but, is risky due to other countries that are still without its implementations.
So, developed states need to invest more amount of money for cybersecurity attacks from countries with low monthly incomes around $100.
The cyber threats come from individuals that create attack vectors using their own software tools, criminal organizations that are run like corporations, with large numbers of employees developing attack vectors and executing attacks, hostile governments, etc.
In 2017, the global economy lost $600 billion as a result of cybercrime which is known as a big attack from hackers across the World. Threats include attacks launched through email, SMS, and voice phishing, even insider threat attacks, or in-person cybersecurity attacks. The U.S. nuclear weapons agency and at least three states are supposed that were hacked by Russian cyber-attack according to experts. The hackers are believed to have gained access to networks by installing malicious code in a widely used software program from SolarWinds Corp., which is an IT company based in Austin, Texas. SolarWinds provides software services to the White House, Pentagon, and US-based space company NASA, to telecommunications providers in the USA.
The attack includes departments of Homeland Security of US, Treasury, Commerce and State, National Nuclear Security Administration- which maintains America’s nuclear stockpile, Microsoft Corporation;
In 2019 the Biggest Cyber Security Threats were: Social Hacking, Ransomware, Active Cyber Security Monitoring, Unpatched Vulnerabilities/Poor Updating, Distributed denial of service(DDoS)-Attacks.
The major cybersecurity trends in the 2020 year were:
1. Phishing attacks, with targeted digital messages, and by clicking on a link that can then install malware or expose sensitive data.
Fake messages used by employees will compromise their organization’s networks and systems. After that hackers are able to steal user logins, credit card credentials, and other types of personal financial information, as well as gain access to private databases.
2. Ransomware attacks are believed to cost victims billions of dollars every year, as hackers kidnap an individual or organization’s databases and hold all of the information for ransom.
3. Cryptojacking. The cryptocurrency movement also affects cybersecurity in other ways. Mining for a cryptocurrency (like Bitcoin, for example) requires immense amounts of computer processing power, hackers can make money by secretly piggybacking on someone else’s systems. For businesses, crypto-jacked systems can cause serious performance issues.
4. Cyber-Physical Attacks. The ongoing threat of hacks is targeting electrical grids, transportation systems, water treatment facilities, etc. According to a recent report in The New York Times, ‘even America’s multibillion-dollar military systems are at risk of high-tech foul play’.
5. State-Sponsored Attacks. Beyond hackers looking to make a profit through stealing individual and corporate data, entire nation-states are now using their cyber skills to infiltrate other governments and perform attacks on critical infrastructure. According to a report from Thomson Reuters Labs: “State-sponsored cyberattacks are an emerging and significant risk to private enterprise that will increasingly challenge those sectors of the business world that provide convenient targets for settling geopolitical grievances.”
6. IoT Attacks. The Internet of Things is becoming more ubiquitous by the day (according to Statista.com, the number of devices connected to the IoT is expected to reach 75 billion by 2025). It includes laptops and tablets, of course, but also routers, webcams, household appliances, smartwatches, medical devices, manufacturing equipment, automobiles, and even home security systems. Once controlled by hackers, IoT devices can be used to create havoc, overload networks, or lockdown essential equipment for financial gain.
7. Smart Medical Devices and Electronic Medical Records (EMRs). The health care industry where the most patient medical records are online. A threat would be when an attacker could increase or decrease dosages, send electrical signals to a patient, or disable vital sign monitoring. So when patient medical records are online, they are a prime target for hackers due to the sensitive information they contain.
8. Third Parties(Vendors, Contractors, Partners). Third parties pose a huge risk to corporations, the majority of which have no security system or dedicated team to manage.
For example, U.S. Customs and Border Protection joined the list of high-profile victims in 2019.
A report on “Security Risks of Third-Party Vendor Relationships” published by RiskManagementMonitor.com includes an infographic estimating that 60% of data breaches involve a third party and that only 52% of companies have security standards.
9. Connected Cars and Semi-Autonomous Vehicles. A connected car utilizes onboard sensors to optimize its own operation and the comfort of passengers. This is typically done through embedded, tethered, or smartphone integration. As technology evolves, the connected car is becoming more and more prevalent; by 2020, an estimated 90 percent of new cars will be connected to the internet, according to a report titled “7 Connected Car Trends Fueling the Future.”
For hackers, this evolution in automobile manufacturing and design means yet another opportunity to exploit vulnerabilities in insecure systems and steal sensitive data and/or harm drivers. In addition to safety concerns, connected cars pose serious privacy concerns.
10. Social Engineering. Hackers are continually becoming more and more sophisticated not only in their use of technology but also in psychology. Tripwire describes social engineers as “hackers who exploit the one weakness that is found in each and every organization: human psychology. Using a variety of media, including phone calls and social media, these attackers trick people into offering them access to sensitive information.”
11. A Severe Shortage of Cybersecurity Professionals. The cybercrime epidemic has escalated rapidly in recent years, while companies and governments have struggled to hire enough qualified professionals to safeguard against the growing threat. This trend is expected to continue after 2020, with some estimates indicating that there are some 1 million unfilled positions worldwide (potentially rising to 3.5 million by 2021).
The severe shortage of skilled cybersecurity professionals continues to be cause for alarm since a strong, smart digital workforce is essential to combat the more frequent, more sophisticated cybersecurity threats emanating from around the globe.
These new trends require education of new generations with new programs, for example, the University of San Diego has created two master’s degree programs focused specifically on the most critical issues facing cybersecurity professionals today:
– The innovative, online Master of Science in Cyber Security Operations and Leadership and Master of Science in Cyber Security Engineering. See link for more,( http://bit.ly/396iHwG ).
The newly elected president of the USA, Joe Biden issued a statement in December 2020 for supposed massive cybersecurity breach affecting potentially thousands of victims, including U.S. companies and federal government entities. He has said, “I want to be clear: My administration will make cybersecurity a top priority at every level of government — and we will make dealing with this breach a top priority from the moment we take office,” Biden said, pledging to impose “substantial costs on those responsible for such malicious attacks.” ( http://bit.ly/2LZL8DL).
Kibernetika Alarmon
Gjatë dekadës së fundit kemi parë që Bota po kryen detyra jetësore përmes teknologjisë dixhitale që do të thotë, një jetë më e lehtë krahasuar me shekullin XX. Shtetet e zhvilluara si SHBA, shtetet e BE-së, Australia, shtetet e Azisë Lindore dhe disa të tjerë po paguajnë në të gjitha shërbimet e internetit me pajisjet adekuate. Pra, energjia elektrike, karburantet, gazi, uji, shërbimet e riparimit, biletat e udhëtimit, blerjet nga tregu dixhital Amazon, Alibaba dhe shumë të tjerë, taksat, ndëshkimet, transferimi i parave, pagat janë mënyra e re e pagimit dhe e fitimit. Tani bota është duale për shkak të këtij kontrasti. Shumë shtete në botë po paguajnë kërkesat mujore ose ditore duke pritur në dyert e bankave, nga bankomatët, faturat në formatin e letrës, paratë në xhep, etj. Kështu që bota do të përballet me probleme për shkak të polarizimit në këtë kontekst që do të thotë rritje e mjeteve financiare për agjencitë e sigurimit për mbrojtjen e organizatave të ndryshme të biznesit dhe atyre jo-profitabile. Ne kemi parë shumë mënyra jo etike, si hakerët nigerianë që viktimizuan 2 milion qytetarë në botë duke vjedhur 400 milion dollarë, por, dy prej tyre u arrestuan në Dubai dhe ndoshta u dëbuan në SHBA. Ndërsa, SHBA ende po kërkon dëbimin e hakerëve tjerë me veprim në Nigeri të cilët janë të angazhuar në këtë formë jetese. Ne duhet të kujtojmë Bitcoins si një mënyrë e re e pagimit, por është e rrezikshme për shkak të vendeve të tjera që qëndrojnë prapa këtyre implementimeve.
Pra, shtetet e zhvilluara duhet të investojnë më shumë para për sulmet e sigurisë kibernetike nga vendet me të ardhura të ulëta mujore që sillet rreth 100 dollarë.
Kërcënimet kibernetike vijnë nga individë që krijojnë vektorë sulmesh, duke përdorur mjetet e tyre të softuerit, organizata kriminale që drejtohen si korporata, të cilat kanë numër të madh të punonjësve që zhvillojnë vektorë sulmi dhe ekzekutojnë të njëjtat, poashtu hasim qeveri armiqësore që merren me këtë keqe!
Në vitin 2019, kërcënimet më të mëdha të sigurisë kibernetike ishin: Sulmi Social, Ransomware, Monitorim Aktiv i Sigurisë Kibernetike, Vulnerabilitetet e papastruara/Përditësimi i dobët, Mohimi i shpërndarë i shërbimit(DDoS)-sulmet.
Në vitin 2017, ekonomia globale humbi 600 miliardë dollarë si rezultat i krimit kibernetik i cili njihet si sulm i madh nga hakerat në të gjithë botën. Kërcënimet përfshijnë sulme të filluara përmes postës elektronike, SMS dhe “phishing voice”, madje edhe sulme të kërcënimit të brendshëm, ose sulme personale të sigurisë kibernetike.
Sipas ekspertëve, agjencia amerikane e armëve bërthamore dhe të paktën tre shtete supozohet se ishin hakuar nga sulmi kibernetik rus.
Hakerat besohet të kenë fituar akses në rrjete duke instaluar kod të dëmshëm në një program softuer të përdorur gjerësisht nga SolarWinds Corp., e cila është një kompani IT me qendër në Austin, Texas. SolarWinds ofron shërbime softuerësh për Shtëpinë e Bardhë, Pentagonin dhe kompaninë hapësinore me seli në SHBA- NASA, si dhe për ofruesit e telekomunikacionit në SHBA.
Sulmi përfshin departamente të Sigurisë Kombëtare të SHBA, Thesarit, Tregtisë dhe Shtetit, Administratës Kombëtare e Sigurisë Bërthamore – e cila mban rezervat bërthamore të Amerikës, Microsoft Korporatën;
Trendet kryesore të sigurisë kibernetike në vitin 2020 ishin:
1. Sulmet phishing, me mesazhe dixhitale të synuara, tek të cilat duke klikuar në një lidhje(link) atëherë ajo mund të instalojë “malware” ose të ekspozojë të dhëna të ndjeshme.
Mesazhet e rreme të eksponuara drejt punonjësit nga ana e hakerëve, rrezikojnë rrjetet dhe sistemet e organizatës së tyre. Pas kësaj hakerat janë në gjendje të vjedhin hyrjet e përdoruesve, kredencialet e kartave të kreditit dhe lloje të tjera të informacionit financiar personal, si dhe të fitojnë qasje në bazat e të dhënave private.
2. Sulmet “Ransomware” besohet se i kushtojnë viktimave miliarda dollarë çdo vit, ndërsa hakerat kidnapojnë personat dhe me këtë rrëmbejnë bazat e të dhënave të një individi ose organizate dhe mund të mbajnë e gjithë informacionin për shpërblim.
3. Krijimi i kriptove. Lëvizja e kriptomonedhës gjithashtu ndikon në sigurinë kibernetike në mënyra të tjera. Kriptovaluta (si Bitcoin, për shembull) kërkon sasi të mëdha të fuqisë kompjuterike të përpunimit, ku hakerat mund të bëjnë para duke fshehur sistemin e dikujt tjetër. Për bizneset, sistemet e kripto-vjedhjeve mund të shkaktojnë çështje serioze të performancës.
4. Sulmet Kibernetiko-Fizike(Infrastrukture). Kërcënimi i vazhdueshëm i sulmeve të këqija janë në shënjestër të rrjeteve elektrike, sistemeve të transportit, impianteve të trajtimit të ujit, etj. Sipas një raporti të fundit në “The New York Times” thotë, ‘edhe sistemet ushtarake shumë miliardëshe të Amerikës janë në rrezik të lojërave të ndyra të teknologjisë së lartë’.
5. Sulmet e sponsorizuara nga shteti. Përtej hakerave që kërkojnë të bëjnë një fitim përmes vjedhjes së të dhënave individuale dhe të korporatave, shtete kombëtare në botë tani po përdorin aftësitë kibernetike të hakerëve të veta(shtetasit e tyre) për të infiltruar në qeveri të tjera dhe për të kryer sulme ndaj infrastrukturës kritike. Sipas një raporti nga Thomson Reuters Labs: “Sulmet kibernetike të sponsorizuara nga shteti janë një rrezik në zhvillim dhe i rëndësishëm për ndërmarrjet private që do të sfidojnë gjithnjë e më shumë ata sektorë të botës së biznesit që ofrojnë objektiva të përshtatshëm për zgjidhjen e ankesave gjeopolitike”.
6. Sulmet e IoT. Interneti i gjërave po bëhet më i kudo-ndodhur nga dita në ditë (sipas Statista.com, numri i pajisjeve të lidhura me IoT pritet të arrijë 75 miliardë deri në 2025). Sigurisht përfshin laptopë dhe tableta, por edhe ruterë, kamera në internet, pajisje shtëpiake, orë inteligjente, pajisje mjekësore, pajisje prodhuese, automobila dhe madje edhe sisteme të sigurisë në shtëpi. Pasi të kontrollohen nga hakerat, pajisjet “IoT” mund të përdoren për të krijuar probleme, mbingarkesë rrjetesh ose mbyllur pajisje thelbësore për përfitime financiare.
7. Pajisjet e mençura mjekësore dhe të dhënat elektronike mjekësore (EMR). Është fjala për industrinë e kujdesit shëndetësor ku të dhënat mjekësore më të rëndësishme janë në internet.
Si kërcënim do të ishte kur një sulmues mund të rrisë ose ulë dozat, të dërgojë sinjale elektrike te një pacient ose të çaktivizojë monitorimin e shenjave vitale. Pra, kur regjistrat mjekësorë të pacientit janë në internet, ato janë një objektiv kryesor për hakerat për shkak të informacionit të ndjeshëm që ato përmbajnë(mundet lehtë të thyhet);
8. Palët e treta (shitësit, kontraktorët dhe partnerët). Palët e treta paraqesin një rrezik të madh për korporatat, shumica e të cilave nuk kanë sistem të sigurt ose ekip të përkushtuar për të menaxhuar.
Për shembull: Doganat dhe Mbrojtja Kufitare e SHBA u shtuan në listën e atyre viktimave që janë të profilit të lartë në vitin 2019.
Një raport mbi “Rreziqet e sigurisë së marrëdhënieve me shitësit e palëve të treta” botuar nga “RiskManagementMonitor.com”, përfshin një infografikë që vlerëson se 60% e shkeljeve të të dhënave përfshijnë një palë të tretë dhe se vetëm 52% e kompanive kanë standarde të sigurisë për këto forma të rezikshme.
9. Makinat e lidhura dhe automjetet gjysmë-autonome. Një makinë e lidhur përdor sensorë në bord për të optimizuar funksionimin e saj dhe komoditetin e pasagjerëve. Kjo zakonisht bëhet përmes integrimit të paisjeve, të smartphonëve. Ndërsa teknologjia evoluon, makina e ‘lidhur’ po bëhet gjithnjë e më e përhapur; Deri 2020, rreth 90 përqind e makinave të reja do të lidhen me internet, sipas një raporti të titulluar “7 Trende të lidhura të automjeteve që ushqejnë të ardhmen“.
Për hakerat, ky evolucion në prodhimin dhe modelimin e automobilave do të thotë edhe një mundësi tjetër për të shfrytëzuar dobësitë në sistemet e pasigurta dhe për të vjedhur të dhëna të ndjeshme ose dëmtuar drejtuesit. Përveç shqetësimeve të sigurisë, veturat e lidhura paraqesin shqetësime serioze të privatësisë.
10. Inxhinieria Sociale. Hakerat janë duke u bërë gjithnjë e më të sofistikuar jo vetëm në përdorimin e tyre të teknologjisë, por edhe të psikologjisë. “Tripwire” përshkruan inxhinierët socialë si, “hakerat që shfrytëzojnë një dobësi që gjendet në secilën prej organizatave- psikologjinë njerëzore. Duke përdorur një larmi mediash, përfshirë thirrjet telefonike dhe mediat sociale, këta sulmues mashtrojnë njerëzit për t’i ofruar atyre akses në informacione të ndjeshme.”
11. Një mungesë e rëndë e profesionistëve të sigurisë kibernetike. Epidemia e krimit kibernetik është përshkallëzuar me shpejtësi në vitet e fundit, ndërsa kompanitë dhe qeveritë janë përpjekur të punësojnë mjaft profesionistë të kualifikuar për t’u mbrojtur nga kërcënimi në rritje. Kjo tendencë pritet të vazhdojë pas vitit 2020, me disa vlerësime që tregojnë se ka rreth 1 milion pozicione të paplotësuara në të gjithë botën (potencialisht në rritje në 3.5 milion deri në 2021).
Mungesa e madhe e profesionistëve të aftë të sigurisë kibernetike vazhdon të jetë përshkak të alarmimit të rritjes së sulmeve, dhe se një forcë e fuqishme punëtore dixhitale është thelbësore për të luftuar kërcënimet më të shpeshta si dhe më të sofistikuara të sigurisë kibernetike që vijnë nga e gjithë bota.
Për shembull, Universiteti i San Diegos ka krijuar dy programe master, të përqendruara posaçërisht në çështjet më kritike me të cilat përballen profesionistët e sigurisë kibernetike sot:
– Masteri shkencor inovativ, në internet në operacionet dhe lidershipin e sigurisë kibernetike dhe Master i shkencave në inxhinierinë e sigurisë kibernetike. Shihni linkun për më shumë, (http://bit.ly/396iHwG).
Presidenti i ri i ShBA-së, Joe Biden lëshoi një deklaratë në dhjetor 2020, mbi supozimin e shkeljes masive të sigurisë kibernetike që prek potencialisht mijëra viktima, duke përfshirë kompanitë amerikane dhe entitetet e qeverisë federale. Ai ka thënë, “Unë dua të jem i qartë: Administrata ime do ta bëjë sigurinë kibernetike një përparësi kryesore në çdo nivel të qeverisë – dhe ne do ta bëjmë trajtimin e kësaj shkelje një përparësi kryesore që nga momenti i marrjes së detyrës,” ka thënë Biden, duke u zotuar të vendosin “kosto të konsiderueshme për ata që janë përgjegjës për sulme të tilla dashakeqe”. (http://bit.ly/2LZL8DL).