Bucureşti, 15 mai /Agerpres/ - Atacul ransomware WannaCry, care a făcut recent "victime" la nivel internaţional, reprezintă doar începutul unui şir de atacuri similare de amploare, făcând din acest tip de virus una dintre cele mai importante ameninţări informatice ale următoarelor 12 luni, atenţionează Cătălin Coşoi, şeful echipei de investigaţii din Bitdefender, ce coordonează relaţia companiei cu instituţii, precum NATO, Europol, Interpol, centre naţionale de răspuns la incidente de securitate cibernetică sau servicii de informaţii.

"Versiunile WannaCry 1.0 şi 2.0, un tip de ransomware cu răspândire rapidă care blochează datele utilizatorilor şi apoi solicită recompensa, reprezintă doar începutul unui şir de atacuri similare de amploare, făcând din WannaCry una dintre cele mai importante ameninţări informatice ale următoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forţat o actualizare către toţi utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura ameninţării WannaCry ar justifica-o din nou, într-o manieră controlată şi coordonată, cu sprijinul autorităţilor şi companiilor din domeniul securităţii cibernetice. Deşi măsura actualizării fără permisiunea utilizatorului ar forţa limitele legislaţiei în vigoare, expertiza Bitdefender în sectorul securităţii cibernetice a dovedit că, de multe ori, reglementările curente nu ţin pasul cu evoluţia fenomenului infracţional, de aceea cooperarea dintre autorităţi şi industria securităţii IT este necesară mai mult ca niciodată", este de părere specialistul Bitdefender, într-un comunicat de presă.

Conform expertului, computerele din instituţii publice, spitale şi alte organizaţii de asistenţă socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare.

"Calculatoarele din instituţii publice, spitale şi alte organizaţii de asistenţă socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în faţa altor ameninţări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totuşi consecinţe palpabile. Pe de altă parte, ameninţările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare şi sustrage sistematic informaţii timp îndelungat fără a fi detectate", a subliniat Coşoi.

Acesta a menţionat, totodată, că unul dintre cele mai pesimiste scenarii ar fi ca "actorii statali să folosească vulnerabilitatea din Windows pentru a instala ameninţări pe infrastructurile altor ţări". "Ulterior, atacatorii ar putea chiar să opereze actualizările necesare şi să remedieze vulnerabilităţile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenţie se concentrează acum pe combaterea ameninţării ransomware WannaCry, permiţând ca atacuri mai sofisticate să poată fi construite şi executate cu uşurinţa, iar infectarea să decurgă fără a trage semnale de alarmă", a explicat reprezentantul Bitdefender.

Vineri, 12 mai, un atac informatic "la nivel global" şi calificat ca "incident major" de către Serviciul Naţional de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această ţară, un atac similar înregistrând şi mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.

Atacul ar fi unul "la nivel global" şi ar atinge organizaţii din Australia, Belgia, Franţa, Germania, Italia şi Mexic, au indicat analişti de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o "campanie majoră de e-mailuri răuvoitoare".

Potrivit agenţiei EFE, compania rusă Kaspersky de securitate informatică a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puţin 74 de ţări.

În luna iulie a anului trecut, Poliţia naţională olandeză şi Europol au lansat proiectul 'No More Ransom', cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware.

Un grup format din 13 ţări s-a alăturat proiectului global "No More Ransom", acestea fiind, în afară de Olanda: Bosnia şi Herţegovina, Bulgaria, Columbia, Franţa, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveţia şi Marea Britanie.

Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate.AGERPRES/(AS - autor: Daniel Badea, editor: Nicoleta Gherasi)