Sari direct la conținut
IT

2019, anul în care orașele au fost șantajate de infractorii cibernetici. Câte atacuri au fost și ce sume maxime au fost cerute drept răscumpărare

HotNews.ro
Grafic cu sumele legate de ransomware, Foto: Kaspersky
Grafic cu sumele legate de ransomware, Foto: Kaspersky

​Anul 2019 a fost „anul atacurilor ransomware asupra municipalităților”, potrivit experților în securitate de la Kaspersky. Concluzia vine după ce cercetătorii companiei au observat că cel puțin 174 de instituții municipale, cu peste 3.000 de organizații din subordine, au fost vizate de ransomware în ultimul an. Conform datelor disponibile public, sumele de răscumpărare au variat foarte mult, ajungând până la 5.3 milioane dolari și având o medie de 1.03 milioane dolari.

Aceasta reprezintă o creștere de cel puțin 60% față de cifra din 2018. Dacă cererile infractorilor cibernetici ajung uneori până la 5 milioane de dolari, costurile reale și daunele suferite în timpul atacurilor sunt estimate a fi mai mari. Acestea se numără printre principalele constatări din materialul Kaspersky Security Bulletin:

Programele ransomware reprezintă o adevărată bătaie de cap pentru sectorul corporate, afectând companiile din întreaga lume de mai mulți ani. În plus, anul 2019 a cunoscut dezvoltarea rapidă a unei tendințe anterioare, distribuitorii de malware vizând municipalități. Cercetătorii remarcă faptul că, deși aceste ținte ar putea fi mai puțin capabile să plătească o răscumpărare mare, ele sunt mai dispuse să accepte cerințele infractorilor cibernetici.

Blocarea oricăror servicii municipale afectează în mod direct confortul cetățenilor și are drept consecințe nu doar pierderi financiare, ci și altele mai sensibile.

Conform datelor disponibile public, sumele de răscumpărare au variat foarte mult, ajungând până la 5.3 milioane dolari și având o medie de 1.03 milioane dolari. Cercetătorii au remarcat că aceste cifre nu reprezintă cu exactitate costurile finale ale unui atac, deoarece consecințele pe termen lung sunt mult mai grave.

„Trebuie să ținem cont întotdeauna că plata șantajiștilor este o soluție pe termen scurt, care nu face decât să-i încurajeze și să le asigure finanțarea, pentru a putea reveni”, explică Fedor Sinitsyn, security researcher la Kaspersky. „În plus, după ce orașul a fost atacat, întreaga infrastructură este compromisă și este nevoie de o investigație a incidentului și de un audit amănunțit. Acest lucru duce, inevitabil, la costuri suplimentare ce se adaugă răscumpărării. În același timp, pe baza observațiilor noastre, orașele pot fi uneori înclinate să plătească, deoarece ele acoperă de obicei riscurile cibernetice cu ajutorul asigurării și alocă bugete pentru răspunsul la incidente. Cu toate acestea, o abordare mai bună ar fi și investiția în măsuri proactive, precum soluții eficiente de securitate și backup, precum și audituri de securitate periodice. Chiar dacă tendința atacurilor asupra municipalităților este în creștere, aceasta poate fi înăbușită în fașă prin ajustarea abordării securității cibernetice și, ceea ce este mai important, prin refuzul de a plăti răscumpărarea și anunțarea acestei decizii ca o declarație oficială.”

Programul malware citat cel mai des drept vinovat variază, însă trei familii au fost considerate cele mai notorii de către cercetătorii Kaspersky: Ryuk, Purga și Stop. Ryuk a apărut în peisajul amenințărilor în urmă cu mai bine de un an și de atunci este activ în toată lumea, atât în sectorul public, cât și în cel privat. Modelul său de distribuție implică, de obicei, livrarea prin malware de tip backdoor, care, la rândul său, se răspândește prin intermediului phishing-ului, cu un fișier infectat, anexat la e-mail și deghizat în document financiar.

Malware-ul Purga este cunoscut încă din 2006, însă recent, au fost descoperite municipalitățile au fost descoperite ca victime ale acestui troian, având diverși vectori de atac – de la phishing la atacuri de tip „brute force”. Programul de criptare Stop este relativ nou, având doar un an. Se propagă ascunzându-se în programe de instalare software. Acest malware a fost popular, aflându-se pe locul 7 din 10, în topul celor mai răspândite programe de criptare din al treilea trimestru al anului 2019.

Pentru a evita ca astfel de malware să se infiltreze în organizații, Kaspersky are următoarele recomandări:

  • Este esențial să instalați toate actualizările de securitate imediat ce apar. Majoritatea atacurilor cibernetice sunt posibile prin exploatarea vulnerabilităților care au fost deja raportate și abordate, astfel încât instalarea ultimelor actualizări de securitate scade șansele unui atac.
  • Protejați accesul de la distanță la rețelele companiei, cu ajutorul unui VPN, și utilizați o soluție de securitate eficientă, cu bazele de date actualizate.
  • Actualizați întotdeauna sistemul de operare pentru a elimina vulnerabilitățile recente și utilizați o soluție robustă de securitate, cu baze de date actualizate.

Păstrați întotdeauna copii recente de rezervă ale fișierelor astfel încât să le puteți înlocui în cazul în care s-au pierdut (de exemplu, din cauza malware-ului sau a unui dispozitiv stricat) și să le puteți stoca nu numai pe obiectul fizic, ci și în cloud pentru o mai mare fiabilitate.

Ransomware-ul este o infracțiune, prin urmare nu ar trebui să plătiți răscumpărarea. Daca îi cădeți victimă, raportați infracțiunea agenției locale de aplicare a legii. Încercați să găsiți mai întâi o soluție de decriptare pe Internet, spun cei de la Kaspersky.

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro