Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Bucureşti, 20 dec /Agerpres/ - Atacurile cibernetice de tip ransomware au avut o frecvenţă în creştere în acest an, fiind direcţionate către ţinte extrem de diverse şi înregistrându-se pagube financiare semnificative. Costurile acestui tip de atacuri au fost estimate la circa 1 miliard de dolari potrivit datelor unei companii de securitate cibernetică din SUA, însă estimările sunt şi mai sumbre pentru anii următori.

Ransomware, ameninţarea cibernetică cu o explozie fabuloasă în acest an

Un virus informatic introdus în calculatorul personal face imposibilă accesarea fişierelor de pe hard-diskul computerului fără plătirea unei recompense: atacurile de tip ransomware au explodat în acest an şi lovesc din ce în ce mai mult companiile, scrie într-un material amplu agenţia France Presse.

Atacurile ransomware domină în prezent piaţa programelor maliţioase, softuri pe care hackerii le trimit în calculatoarele victimelor, susţine un specialist informatic în reţele Cisco într-un raport semestrial.

Cu toate că aceste atacuri există de ceva timp, evoluţia lor recentă le-a ridicat la rangul de cele mai profitabile programe malware din istoria criminalităţii cibernetice, indică cei de la Cisco.

Există de câţiva ani metoda de afişare pe ecranul calculatorului a ferestrelor care îndrumă utilizatorii să descarce anumite programe antivirus pentru protejarea calculatorului personal ca urmare a detectării unui ipotetic virus, unul de tipul ransomware. De îndată ce utilizatorul a bifat aşa-zisa descărcare a antivirusului, de fapt a instalat virusul ransomware care blochează accesul în fişierele calculatorului personal sau criptează sub o cheie specifică a hackerilor datele stocate pe hard -disk. Iar pentru a putea accesa din nou informaţiile respective, programul maliţios afişează un mesaj în care solicită plata unei recompense. Răscumpărarea variază în funcţie de cantitatea şi calitatea informaţiilor vizate de atac sau de amploarea ţintei care a fost vizată.

De câteva luni, virusurile Petya, Locy sau Cerber se răspândesc de asemenea, din ce în ce mai mult, vizând ţinte din lumea afacerilor.

Potrivit celui mai recent raport al companiei, 43% dintre atacurile ransomware vizează companiile. Este o modificare foarte importantă, peste 99% vizează marele public de un an de zile, susţine Laurent Heslaunt, director de strategii de securitate la Symantec.

Printre cazurile cunoscute în care instituţiile au plătit pentru recuperarea accesului la propriile date se numără spitale americane şi universitatea Calgary din Canada.

''Am văzut mari bănci franceze care au fost ameninţate pe parcursul mai multor zile'', potrivit lui David Sportes, director general al societăţii Harmonie Technologies. ''Se poate deci ca atacul să fie de lungă durată'', a adăugat Sportes.

Rămâne însă totuşi întrebarea: merită să fie plătită recompensa?

Cu siguranţă nu, sunt de părere autorităţile şi specialiştii în securitate cibernetică. Este alegerea care a fost făcută anul trecut într-un caz specific, în care hackerii care au atacat informatic o centrala hidroelectrică din Ouessant, Bretania (vestul Franţei) au cerut 4.000 de dolari pentru a permite din nou accesul la facilitatea respectivă. Rezultatul a fost că facilitatea a fost blocată timp de două săptămâni. Poate fi deci tentant să se plătească recompensa cerută pentru a putea accesa din nou sistemele informatice vizate.

''În general, hackerii au tendinţa să îşi ţină cuvântul, şi după efectuarea plăţii privind recompensa, datele respective să poată fi din nou accesate'', a indicat Thierry Karsenti, director tehnic pentru Europa al publicaţiei israeliene Check Point.

Potrivit unui studiu realizat de publicaţia niponă de soluţii de securitate Trend Micro, totuşi, 50% dintre companiile franceze atacate au plătit recompensa pentru a-şi putea recupera datele pierdute. Recuperarea datelor este departe de a fi garantată şi organizaţiile se află într-o poziţie foarte dificilă, private de accesul la fişierele lor cu pierderi financiare care se pot dovedi substanţiale. ''Este crucial să înţelegem că avem de-a face în primul rând cu infractori în care nu trebuie să ai încredere'', a spus Lod Guezo, responsabilul cu strategia al Trend Micro pentru Europa de Sud.

Numai 32% dintre firmele din Franţa care au cedat şantajului de a plăti recompensa şi-au recuperat datele criptate, potrivit studiului, care mai constată că 16% dintre responsabilii în securitate informatică interogaţi nu au auzit niciodată de ransomware.

Cu o igienă informatică corespunzătoare, ameninţarea ransomware de bază poate fi evitată sau cel puţin se poate limita impactul atacului, consideră Gerrome Billois, consultant la compania Wavestone. Asemenea celor din breasla sa, el recomandă mai multe măsuri de precauţie: actualizarea la zi a sistemului de operare, atenţie sporită la mesajele e-mail suspecte şi a se evita încărcarea linkurilor web primite în diferite forme. Realizarea unor copii (backup), în mod regulat, a fişierelor pe alte medii de stocare poate ajuta de asemenea la accesarea informaţiilor respective în cazul în care calculatorul a fost ţinta unui atac informatic.

Peste 1 miliard de dolari plăţi în 2016 în urma unor atacuri ransomware, potrivit unei companii de securitate cibernetică

Potrivit raportului, intitulat ''Hackerapocalypse: A Cybercrime Revelation'', numeroase persoane şi organizaţii care au fost vizate de atacuri de tip ransomware au ales să plătească recompensa pentru decriptarea fişierelor vizate de atacul informatic ceea ce a dus la intensificarea acestui tip de atac, conform portalului zdnet.com.

Anul trecut, victimele acestor tipuri de atacuri au plătit 24 de milioane de dolari hackerilor pentru a putea accesa din nou propriile fişiere criptate. În acest an, doar în primele trei luni au fost înregistrate plăţi de 209 milioane de dolari către hackeri pentru decriptarea site-urilor sau fişierelor atacate cu virus de tip ransomware. Conform raportului, estimarea pentru întreaga perioadă a anului depăşeşte 1 miliard de dolari.

Natura profitabilă a atacului ransomware, combinată cu faptul că acest atac este relativ uşor de oprit, arată că hackerii nu doar că sporesc numărul atacurilor dar şi intensifică atacarea unor ţinte mai mari pentru a obţine recompense mai consistente.

Raportul atrage atenţia că atacurile de tip ransomware vor continua să se intensifice de vreme ce devine uşor chiar şi pentru cei care nu sunt atât de avansaţi în domeniul IT să le desfăşoare, iar plăţile pentru recompense vor spori şi acest lucru va duce la un procentaj şi mai mare al costurilor criminalităţii cibernetice în următorii cinci ani. Costul total al criminalităţii cibernetice a fost estimat la circa 3 trilioane de dolari în anul 2015, iar conform previziunilor suma se va dubla anual. Totuşi deteriorarea şi distrugerea datelor, furturi financiare, scăderea productivităţii, furtul de proprietate intelectuală, furtul de date personale sau financiare, furtul sau ştergerea datelor şi sistemelor, prejudiciul reputaţiei şi toate la un loc contribuie la sumele pierdute de afacerile respective atunci când devin victime ale criminalităţii cibernetice, conform zdnet.com.

Flagelul s-a extins inclusiv către instituţii de învăţământ şi către posesorii individuali de smartphone-uri

Cele mai vizate de astfel de atacuri au fost în special companiile, fie ele de stat sau private, sau autorităţile publice a căror activitate nu poate fi întreruptă, însă spectrul de ţinte include mai nou pe lângă simpli indivizi, conturi pe reţelele digitale sau instituţii media ori spitale şi instituţii de învăţământ.

Aproximativ 63% dintre cele 71 de universităţi britanice care au participat la un studiu pe tema atacurilor informatice de tip ransomware au admis că au fost ţinte în acest sens. Chiar dacă valorile răscumpărărilor variau între 77 şi 2.950 de lire sterline, doar una dintre aceste universităţi britanice a contactat Scotland Yard-ul pentru a cere ajutor specific, se arată în studiul realizat de grupul de securitate cibernetică SentinelOne, conform publicaţiei Newsweek. Surpriza însă a venit din faptul că deşi universităţile aveau şi departamente specializate de cursuri dedicate tehnologiei informaţiei, nu dispuneau la momentul desfăşurării atacurilor de soluţii antivirus specifice atacurilor ransomware. Conform studiului, Universitatea Bournemouth, care găzduieşte un centru de securitate cibernetică, a suferit 21 de atacuri informatice de tip ''ransomware'' într-un singur an. Pe marginea acestui studiu, Gianluca Stinghini, lector în ştiinţa securităţii cibernetice la University College din Londra, subliniază că de fapt vedem că ameninţarea informatică de tip ''ransomware'' este în creştere şi că universităţile sunt considerate ţinte potenţiale alături de celelalte deja arhicunoscute.

Utilizatorii smartphone-urilor sunt tot mai vizaţi de aceste atacuri de tip ransomware. Conform unui raport al companiei de securitate cibernetică Kaspersky, centralizarea atacurilor desfăşurate numai asupra posesorilor de sisteme mobile Android arată că numărul victimelor a crescut de patru ori într-un an, de la 35.413 utilizatori între 2014-2015 la 136.532 între 2015-2016, la nivel global. Procentul de utilizatori vizaţi de ransomware, din rândul utilizatorilor atacaţi cu orice tip de programe malware pentru Android, a crescut, de asemenea, de la 2,04%, între 2014 - 2015, la 4,63%, în perioada 2015-2016. "Practica de a stoarce bani de la utilizatori nu pare să dispară prea curând. Programele ransomware pentru dispozitive mobile au apărut după cele pentru PC-uri şi este posibil să fie urmate de programe malware pentru alte dispozitive, diferite de PC sau smartphone. Ar putea fi vizate ceasurile inteligente, televizoarele sau alte produse inteligente, inclusiv sisteme de divertisment pentru casă sau maşină. Au fost făcute câteva demonstraţii în scop ştiinţific pe unele dintre aceste dispozitive şi apariţia unor programe malware reale, care vizează dispozitivele inteligente, este doar o chestiune de timp", conform lui Roman Ununcheck, expert în securitate pentru dispozitive mobile la Kaspersky Lab.

Potrivit unui raport realizat de compania de securitate cibernetică Kaspersky Lab, hackerii, care folosesc atacurile de tip ransomware explorează şi noi zone geografice. Primele cinci ţări cu cel mai mare procent de utilizatori afectaţi de atacuri de tip ransomware în trimestrul trei al acestui an sunt Japonia (4,83%), Croaţia, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) şi Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deţinut de Japonia, iar următoarele, de Italia, Djibouti şi Luxemburg.

Pentru 2017, experţii se aşteaptă la intensificarea flagelului

Apariţia de noi programe malware, compromiterea şi mai accentuată a sistemelor de plată electronice şi folosirea agenţiilor de media digitale de către grupările de spionaj cibernetic avansat pentru a lovi cu precizie ţintele vizate reprezintă principalele predicţii pentru anul 2017, conform experţilor de la firma de securitate cibernetică Kaspersky Lab.

Experţii se aşteaptă ca anul viitor să apară diverse tipuri de programe malware care rămân în memorie şi care nu dispar complet după prima operaţiune de dezinstalare din memoria dispozitivului. Acest tip de malware, conceput pentru a face evaluări generale şi a colecta date de autentificare, va fi, cel mai probabil, utilizat în mediile extrem de sensibile de către atacatorii pricepuţi, care îşi doresc să nu fie descoperiţi şi să nu creeze suspiciuni.

Mai mult, experţii consideră că un alt risc potenţial prevăzut pentru 2017 se referă la compromiterea sistemelor de plată online din partea infractorilor cibernetici, precum şi la creşterea fenomenului ransomware.

Lista de pericole pentru 2017 include impactul instrumentelor personalizate de unică folosinţă, utilizarea tot mai frecventă a tacticilor de diversiune în ceea ce priveşte identitatea atacatorului, fragilitatea unei lumi conectate fără discriminare la Internet şi folosirea atacurilor cibernetice drept armă în războiul informaţiilor.AGERPRES/(AS-autor: Liviu Tatu, editor: Codruţ Bălu)

Urmăreşte ştirile AGERPRES pe WhatsApp şi pe GoogleNews


Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.