Material sustinut de Bitdefender

Ransomware, grija numarul unu a expertilor in securitate IT in 2017

de     Smile Media
Luni, 20 martie 2017, 10:17 Economie | IT

Tech Headache
Foto: Bitdefender
Peste jumatate dintre specialistii in securitate IT sustin ca amenintarile ransomware, care cripteaza datele utilizatorilor si apoi solicita recompensa pentru a le reda accesul, reprezinta cea mai mare temere in 2017, arata o statistica a Bitdefender realizata pe 181 de respondenti chestionati la RSA, una dintre cele mai importante conferinte de securitate IT la nivel global.

Amenintarile avansate si persistente (APT), vulnerabilitatie de tip zero-day (necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora) si alte forme de malware au fost mentionate de peste o treime dintre respondenti.

2016 a fost anul ransomware, iar amenintarea va continua nu doar sa se extinda inspre alte sisteme de operare, ci mai ales sa gaseasca victime din randul companiilor. Datele extrase din telemetria Bitdefender arata ca infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica, cu randamente ale investitiilor de pana la 1.500%. Specialistii estimeaza ca pagubele cauzate de ransomware anul trecut ar depasi un miliard de dolari. "Dezvoltatorii unui anumit tip de ransomware monitorizati de Bitdefender in 2016 au reusit sa stranga 1,5 milioane de dolari in numai o saptamana", spune Catalin Cosoi, Chief Security Strategist la Bitdefender.

Tocmai de aceea, dupa rezultatele impresionante din 2016, dezvoltatorii amenintarilor de tip ransomware (care cripteaza datele utilizatorilor si solicita apoi recompensa) vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate dezvoltata in premiera ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari.

Secretul profitabilitatii crescute a ransomware consta in faptul ca utilizatorii pun mare pret pe datele personale si pe informatiile stocate in diverse terminale, nu isi fac back-up si nu actualizeaza constant solutiile de securitate cibernetica.

Studiile Bitdefender arata ca jumatate dintre utilizatorii infectati cu ransomware ar plati pentru a-si recupera datele criptate de atacatori, iar in cazul companiilor, ale caror date sunt vitale, piratii cibernetici mizeaza pe un procentaj si mai ridicat.

Principalele surse de infectare a terminalelor cu virusii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite si fisierele provenite din surse indoielnice.

In cazul companiilor, specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine.

Algoritmii de machine learning (inteligenta artificiala) cresc semnificativ sansele de identificare a amenintarilor ransomware. Daca sunt antrenati sa detecteze cu acuratete diferite tipuri de comportamente ale soft-ului periculos, algoritmii de machine learning pot gasi si mostre de amenintari noi, care nu au mai fost intalnite in alte atacuri sau in laborator. Companiile din securitate se confrunta frecvent si cu servicii specializate care ofera mecanisme complicate menite sa pacaleasca sau sa se ascunda de solutiile antivirus traditionale.

Cu toate acestea, de cele mai multe ori, nu un singur algoritm de machine learning realizeaza procedura de detectie. In cazul ransomware, de exemplu, sunt utilizati mai multi algoritmi, fiecare specializat in identificarea anumitor familii, ceea ce creste considerabil sansele detectarii unor amenintari care arata relativ similar si reduce numarul de alarme false.

Orice tehnica de invatare automata folosita pentru detectia de virusi trebuie sa fie adaptata sa genereze nu doar o rata de detectie cat mai buna (cat mai aproape de 100%), ci si cat mai putine alarme false (ideal, cat mai aproape de zero).

Romania se afla in top zece tari la nivel mondial in functie de incidenta ransomware, cele mai frecvente amenintari care vizeaza utilizatorii autohtoni fiind Teslacrypt (11%), Locky (10%) si Cryptolocker (9%), versiuni pentru care Bitdefender a furnizat de-a lungul anului vaccinuri menite sa impiedice criptarea datelor.

Potrivit unor studii ale Bitdefender realizate pe un esantion de companii cu peste 1.000 de terminale, 13,7% dintre directorii de IT considera ransomware o amenintare greu de gestionat.

Bitdefender pune la dispozitie in mod gratuit unele instrumente pentru decriptarea datelor, precum Ransomware Vaccine, si ofera victimelor posibilitatea sa le recupereze fara sa mai plateasca recompense infractorilor cibernetici. Amenintarile de tip ransomware, care blocheaza datele de pe dispozitiv si solicita bani pentru a reda accesul utilizatorului, s-au extins in 2016 dinspre Windows si Linux catre mai multe sisteme de operare, precum Mac OSX si Android, alimentate de succesul fara precedent al modelului de business. Kit-urile pentru decriptare sunt disponibile pe nomoreransom.org, un portal online disponibil in sase limbi.












[P] Acces gratuit la ultimul targ de nunti al sezonului, daca vii insotit!

Cel mai important targ de nunti al anului incepe vineri, 31 martie, la Palatul Parlamentului. Dupa o editie record in Februarie, Mariage Fest pregateste editia cu numarul 23, ultimul targ de nunti al sezonului, in perioada 31 martie – 1 – 2 aprilie

4533 vizualizari

  • +2 (2 voturi)    
    Nu inteleg un lucru... (Luni, 20 martie 2017, 11:39)

    JestersTear [utilizator]

    ... daca fac o frauda cu carduri, politia ma salta imediat. Insa daca fac o frauda de tip ransomware nu pot fi saltat?
    Dincolo de softuri antivirus, antiransomware, etc, nu exista autoritati care sa incerce sa urmareasca si stopeze fenomenul la nivel transfronalier? Ma refer la un fel de Interpol informatic.
    • +3 (3 voturi)    
      Si daca ar fi (Luni, 20 martie 2017, 14:47)

      mitg [utilizator] i-a raspuns lui JestersTear

      Sa zicem ca ar fi posibil cu usurinta sa identifici detinatorii "conturilor"; acestia vor fi inevitabil in Rusia, Bangladesh, Ucraina, Seychelles sau alte tari in care nu exista nici vointa, nici putinta necesara ca autoritatile sa combata crimele informatice de acest gen.
      • +1 (1 vot)    
        In plus (Luni, 20 martie 2017, 16:16)

        Nababucordonmosor [utilizator] i-a raspuns lui mitg

        Platile se fac prin Bitcoin. Greu sau imposibil de urmarit.
      • 0 (0 voturi)    
        Am fost... (Luni, 20 martie 2017, 19:00)

        Andra99 [utilizator] i-a raspuns lui mitg

        ..victima unui asemenea atac. Eu cred ca o asemenea infrastructura IT care a stat la baza atacului caruia i-am cazut victima nu se poate realiza fara implicarea unui stat. Fiecare victima avea o pagina dedicata pe un server accesibil numai prin tor browser. Pagina respectiva era conectata inclusiv cu un cont de bitcoin. Imediat dupa efectuarea platii, s-a schimbat statusul pe aceasta pagina in "platit" si s-a putut descarca executabilul care a decriptat fisierele. Dupa cateva zile, serverul respectiv a disparut pur si simplu. Banii au ramas in contul de bitcoin, dupa care au fost transferati intr-un cont colector, unde deja era echivalentul a aproape 900.000 USD. Pe urma au urmat sute de tranzactii spre alte conturi bitcoin de valori mici. Mai urmareste-i... Pacat ca autoritatile nu ii urmaresc pe acesti infractori. Ar merita vanati si pedepsiti cu dronele, daca nu se poate altfel :-)
        • +2 (2 voturi)    
          Stimata doamna (Marţi, 21 martie 2017, 0:04)

          Nababucordonmosor [utilizator] i-a raspuns lui Andra99

          Securitatea sistemelor Dvs, backupul periodic, trainingul facut oamenilor din echipa Dvs, toate nu cad in seama guvernelor uneor tari straine ci a Dvs. De asemenea sa fie sistemele actualizate la zi, etc.

          Imi pare rau ca vi s-a intamplat asa ceva insa echipa Dvs de IT lasa de dorit. Da, toate aceste operatiuni necesita timp si bani. Exact banii care vi s-au scurs printre degete puteau fi investiti in IT si in proceduri si training. Toate acestea va faceau reteaua mai rezistenta la astfel de atacuri si oamenii mai pregatiti. Asa ati platit si banii si reteaua Dvs e la fel de vulnerabila ca in ziua zero.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version