Google Maps introduce noi funcții pentru proprietarii de mașini electrice
Google Maps introduce noi funcții pentru proprietarii de mașini electrice
Aliaţii NATO, acord pentru trimiterea de sisteme de apărare antiaeriană în Ucraina
Aliaţii NATO, acord pentru trimiterea de sisteme de apărare antiaeriană în Ucraina
Cătălin Cîrstoiu: Nu am făcut nimic care să îmi dea mie perspectiva că sunt în dosare de incompatibilitate
Cătălin Cîrstoiu: Nu am făcut nimic care să îmi dea mie perspectiva că...

„Virusul anului” atacă sistemele companiilor o dată la 40 de secunde

Gabriel Bucur 12/12/2016 | 16:12 Ştiri
„Virusul anului” atacă sistemele companiilor o dată la 40 de secunde

Numărul atacurilor cibernetice de tip ransomware asupra companiilor a crescut de trei ori, din luna ianuarie până în octombrie. Dacă la începutul anului frecvența era de un atac la două minute, ultimele luni aduc un atac la 40 de secunde, informează Kaspersky Lab, care denumește ransomware-ul drept „subiectul-cheie al anului 2016”.

Un atac ransomware criptează fișierele dintr-un computer și îl obligă pe posesor să plătească sume de bani, dacă vrea să mai aibă acces la respectivele documente.

Pentru utilizatorii individuali, frecvența atacurilor ransomware a crescut de la 20 de secunde la 10 secunde, anunță Kaspersky Lab. Compania de Securitate cibernetică mai precizează că amenințarea a crescut și prin faptul că doar, în acest an, au apărut peste 62 de noi familii de ransomware.

Anul 2016 a arătat cât de atractivă a devenit contractarea unor „servicii” de ransomware pentru infractorii care nu-și pot dezvolta unele proprii. Creatorii de cod le vând variante personalizate clienților, care apoi le distribuie, prin mesaje spam și pe site-uri, în schimbul unui comision plătit celui care l-a creat, care este și principalul beneficiar din punct de vedere financiar.

Citește si

„Modelul de business clasic de «afiliere» pare să funcționeze la fel de eficient pentru ransomware, ca pentru alte tipuri de malware. Victimele plătesc adesea, așa că banii continuă să circule prin sistem. Inevitabil, acest lucru a condus la apariția aproape zilnică a unor noi programe care criptează”, este de părere Fedor Sinitsyn, Senior Malware Analyst în cadrul Kaspersky Lab.

Evoluția programelor ransomware în 2016

Pe măsură ce au devenit mai multe și mai complexe, programele ransomware au continuat să atace sisteme din lumea întreagă, în 2016. Kaspersky Lab a adunat cele mai importante observații cu privire la această amenințare.

Atacurile asupra companiilor au crescut considerabil. O companie din cinci a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu și-a mai recuperat niciodată fișierele, nici chiar după ce a plătit pentru ele.

Unele sectoare de activitate au fost mai afectate decât altele, dar nu există niciun sector cu risc scăzut. În educație este cel mai ridicat nivel al atacurilor, de aproximativ 23%, iar în retail și petrecerea timpului liber este cel mai scăzut, de 16%.

Programele ransomware, dezvoltate în scop „educativ”, pentru a le da administratorilor de sistem un instrument care să simuleze atacurile ransomware, au fost exploatate de infractori, dând naștere, printer altele, la Ded_Cryptor și Fantom.

Noile metode de atacuri cu ransomware au inclus criptarea hard disk-ului. Petya este un astfel de exemplu. Dcryptor, cunoscut și ca Mamba, a mers mai departe, criptând întregul hard drive; astfel atacatorii obțin parolele pentru acces la distanță pe un dispozitiv al victimei.

Programul ransomware Shade are capacitatea de a-și schimba modul de abordare a victimei, în cazul în care un computer infectat aparține unor companii de servicii financiare. În această situație, descarcă și instalează programe de tip spyware, în loc să cripteze fișierele victimelor.

S-a observat o scădere a calității, lucru evidențiat de troieni ransomware simpli, cu probleme de software și erori în mesajele de răscumpărare. De aceea, este posibil ca victimele lor să nu-și recupereze niciodată datele.

S-au găsit soluții

Ca ripostă, specialiști din toată lumea și-a unit forțele pentru a găsi soluții de securitate. Proiectul No More Ransom, lansat în luna iulie, aduce laolată companii de securitate și organizații de aplicare a legii, pentru a identifica și a opri marile familii de ransomware, ajutând utilizatorii să își recupereze datele și subminând modelul de business lucrativ al infractorilor, anunță Kaspersky Lab.

Cele mai recente versiuni ale produselor Kaspersky Lab pentru IMM-uri au fost îmbunătățite cu funcționalități anti-cryptomalware. În plus, companiile pot descărca și folosi o nouă soluție gratuită  anti-ransomware, indiferent de soluția de securitate pe care o folosesc.

Textul integral al raportului „Kaspersky Security Bulletin 2016 – Povestea anului: Revoluția ransomware” este disponibil pe site-ul securelist.com. Textul include recomandări de securitate și motive pentru care nu ar trebui plătită răscumpărarea, în cazul unui atac ransomware.

 

FOTO: securelist.com

Gabriel Bucur
În șapte ani de jurnalism, a pendulat între domeniul sportiv și cel economic. A lucrat, printre altele, la Radio România Actualități și Adevărul Financiar. Acum, este coordonatorul online al proiectului NewMoney.
Ştiri
Revista NewMoney
184Nr.
Revista NewMoney
25 martie - 2 iunie 2024
Vezi arhiva
NewMoney
← Close
Introdu cuvântul căutat și apasă ENTER