Peste jumatate dintre specialistii in securitate IT sustin ca amenintarile ransomware, care cripteaza datele utilizatorilor si apoi solicita recompensa pentru a le reda accesul, reprezinta cea mai mare temere in 2017, arata o statistica a Bitdefender realizata pe 181 de respondenti chestionati la RSA, una dintre cele mai importante conferinte de securitate IT la nivel global.

Tech HeadacheFoto: Bitdefender

Amenintarile avansate si persistente (APT), vulnerabilitatie de tip zero-day (necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora) si alte forme de malware au fost mentionate de peste o treime dintre respondenti.

2016 a fost anul ransomware, iar amenintarea va continua nu doar sa se extinda inspre alte sisteme de operare, ci mai ales sa gaseasca victime din randul companiilor. Datele extrase din telemetria Bitdefender arata ca infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica, cu randamente ale investitiilor de pana la 1.500%. Specialistii estimeaza ca pagubele cauzate de ransomware anul trecut ar depasi un miliard de dolari. "Dezvoltatorii unui anumit tip de ransomware monitorizati de Bitdefender in 2016 au reusit sa stranga 1,5 milioane de dolari in numai o saptamana", spune Catalin Cosoi, Chief Security Strategist la Bitdefender.

Tocmai de aceea, dupa rezultatele impresionante din 2016, dezvoltatorii amenintarilor de tip ransomware (care cripteaza datele utilizatorilor si solicita apoi recompensa) vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate dezvoltata in premiera ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari.

Secretul profitabilitatii crescute a ransomware consta in faptul ca utilizatorii pun mare pret pe datele personale si pe informatiile stocate in diverse terminale, nu isi fac back-up si nu actualizeaza constant solutiile de securitate cibernetica.

Studiile Bitdefender arata ca jumatate dintre utilizatorii infectati cu ransomware ar plati pentru a-si recupera datele criptate de atacatori, iar in cazul companiilor, ale caror date sunt vitale, piratii cibernetici mizeaza pe un procentaj si mai ridicat.

Principalele surse de infectare a terminalelor cu virusii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite si fisierele provenite din surse indoielnice.

In cazul companiilor, specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine.

Algoritmii de machine learning (inteligenta artificiala) cresc semnificativ sansele de identificare a amenintarilor ransomware. Daca sunt antrenati sa detecteze cu acuratete diferite tipuri de comportamente ale soft-ului periculos, algoritmii de machine learning pot gasi si mostre de amenintari noi, care nu au mai fost intalnite in alte atacuri sau in laborator. Companiile din securitate se confrunta frecvent si cu servicii specializate care ofera mecanisme complicate menite sa pacaleasca sau sa se ascunda de solutiile antivirus traditionale.

Cu toate acestea, de cele mai multe ori, nu un singur algoritm de machine learning realizeaza procedura de detectie. In cazul ransomware, de exemplu, sunt utilizati mai multi algoritmi, fiecare specializat in identificarea anumitor familii, ceea ce creste considerabil sansele detectarii unor amenintari care arata relativ similar si reduce numarul de alarme false.

Orice tehnica de invatare automata folosita pentru detectia de virusi trebuie sa fie adaptata sa genereze nu doar o rata de detectie cat mai buna (cat mai aproape de 100%), ci si cat mai putine alarme false (ideal, cat mai aproape de zero).

Romania se afla in top zece tari la nivel mondial in functie de incidenta ransomware, cele mai frecvente amenintari care vizeaza utilizatorii autohtoni fiind Teslacrypt (11%), Locky (10%) si Cryptolocker (9%), versiuni pentru care Bitdefender a furnizat de-a lungul anului vaccinuri menite sa impiedice criptarea datelor.

Potrivit unor studii ale Bitdefender realizate pe un esantion de companii cu peste 1.000 de terminale, 13,7% dintre directorii de IT considera ransomware o amenintare greu de gestionat.

Bitdefender pune la dispozitie in mod gratuit unele instrumente pentru decriptarea datelor, precum Ransomware Vaccine, si ofera victimelor posibilitatea sa le recupereze fara sa mai plateasca recompense infractorilor cibernetici. Amenintarile de tip ransomware, care blocheaza datele de pe dispozitiv si solicita bani pentru a reda accesul utilizatorului, s-au extins in 2016 dinspre Windows si Linux catre mai multe sisteme de operare, precum Mac OSX si Android, alimentate de succesul fara precedent al modelului de business. Kit-urile pentru decriptare sunt disponibile pe nomoreransom.org, un portal online disponibil in sase limbi.