Material sustinut de Bitdefender

Infractorii cibernetici pun tunurile pe companii: dezvoltatorii ransomware ataca mai ales IMM-urile pentru ca sunt mai putin protejate si mai dispuse sa plateasca

de     Smile Media
Joi, 20 aprilie 2017, 10:57 Economie | IT

Virus protection
Foto: BitDefender
Atacatorii vizeaza acum mai ales companiile ca sa obtina sume de bani mai mari, confirmand previziunile Bitdefender pentru anul 2017. Una din cinci companii mici si mijlocii a suferit in ultimul an un atac informatic cu ransomware, o amenintare care cripteaza datele utilizatorilor si apoi cere recompensa pentru a reda accesul la acestea, arata un studiu global realizat de Spiceworks pentru Bitdefender. Circa 38% dintre IMM-uri au platit recompensa - in medie 2.000 de euro - dar majoritatea nu au recuperat informatiile confiscate. 

Devenita tot mai agresiva in ultimii doi ani, amenintarea ransomware, una dintre cele mai prolifice ale momentului, tinteste atat consumatori obisinuiti, cat si companii. In medie, circa 4.000 de atacuri cu ransomware au avut loc in fiecare zi din 2016, o crestere de 300% comparativ cu perioada similara a anului precedent. IMM-urile reprezinta tinta ideala pentru infractorii cibernetici, dat fiind ca firmele mici si mijlocii nu obisinuiesc sa investeasca in securitate IT, desi lucreaza cu informatii de business sensibile (date despre clienti, informatii financiare sau despre produse, etc.), tinte pe care atacatorii le pretuiesc cel mai mult. 

Studiul Bitdefender arata ca doar 45% dintre IMM-urile care au platit atacatorilor au reusit sa recupereze datele sechestrate. Dintre cei infectati, cei mai multi au reusit sa recupereze datele pentru ca aveau o copie a acestora (65%) sau prin diverse practici legate de securitate (52%). Un sfert insa nu au putut gasi vreo solutie si au pierdut definitiv datele.

Desi numarul victimelor infectate nu este atat de impresionant, amenintarea ransomware este considerata una alarmanta si reprezinta una dintre principalele preocupari ale respondentilor in materie de securitate IT. Daca doar 20% dintre IMM-uri au fost tintite, 69% dintre patroni se arata ingrijorati ca ar putea fi urmatoarea victima a ransomware, reprezentand a treia lor temere dupa malware si phishing.
 
Dintre cei care au suferit o bresa de securitate in ultimele 12 luni, vectorul de atac principal a fost e-mail-ul (77% din cazuri). Mai exact, atacatorii au reusit sa pacaleasca utilizatorii convingandu-i fie sa descarce un fisier infectat in calculator, fie sa acceseze un link infectat sau folosind alte tehnici de manipulare si inselaciune (social engineering).

Rezultatele studiului Spiceworks confirma previziunile specialistilor Bitdefender pentru 2017, an in care, anticipau ei, ransomware va evolua spre victime cu un potential de plata din ce in ce mai ridicat. Atacatorii vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate dezvoltata in premiera ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari.

In cazul companiilor, specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine.

Romania se afla in top zece tari la nivel mondial in functie de incidenta ransomware, cele mai frecvente amenintari care vizeaza utilizatorii autohtoni fiind Teslacrypt (11%), Locky (10%) si Cryptolocker (9%), versiuni pentru care Bitdefender a furnizat de-a lungul anului vaccinuri menite sa impiedice criptarea datelor.

Iata o lista cu recomandari adresate companiilor pentru a evita infectarea cu virusi ransomware:
  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata.
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie.
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici.
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei.
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate, fara sa existe insa o garantie ferma ca vor reda accesul la informatii. Recomandarea specialistilor in securitate cibernetica este ca utilizatorii sa evite sa plateasca sumele cerute, intrucat banii vor fi folositi pentru a dezvolta amenintari din ce in ce mai sofisticate si pentru a dezvolta retele ample de criminalitate informatica. Mai grav, unii pot chiar sa atace din nou, daca stiu ca victima este un "bun platnic".
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie.
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.














3499 vizualizari

  • +2 (2 voturi)    
    Tunurile pe IMM-uri (Joi, 20 aprilie 2017, 14:01)

    Porcurorul General [utilizator]

    Motivele pentru care sunt sitting duck sunt:

    1. Numarul. Sunt mai multe companii mici decat mari.

    2. Zgarcenia. Directorul spune: "De ce sa bagam bani in securitatea firmei, avem alte prioritati, cine sa ne atace pe noi, ca doar suntem mici?!?" Astfel, bazandu-se pe statistica, crackerul stie ca firmele mici sunt legate la punga si nu vor investi in securitate. Excelent. Asta si asteapta.

    3. Juristul. Lipsa lui adica. O companie precum Coca Cola isi permite sa plateasca o armata de avocati care sa ii apere interesele. O firma de apartament nu isi permite asta asadar crackerul va pleca nepedepsit pentru ca nimeni nu va incerca sa il descopere.

    4. Departamentul IT. Lipsa lui adica. Pentru ca o firma mica va incerca sa isi minimizeze costrurile cu aproape orice risc oamenii si firmele care sa faca ceva pt ei dpdv IT de vor perinda precum pasarile pe cer. Cu cat mai multi cu atat mai greu va fi sa gasesti un responsabil.

    5. Zgarcenia 2. Backup? Ne trebuie asa ceva? Pai trebuie sa cumparam discuri sau spatiu undeva. Dupa cum v-am zis: suntem prea mici ca sa ne atace cineva.

    6. Concluzia: totul se plateste.
  • +1 (1 vot)    
    Lămurire (Vineri, 21 aprilie 2017, 8:41)

    stos [utilizator]

    Firmele medii și mici(IMM-urile) să facă bine să-și urmărească angajații ce prelucrează date pe calculator.
    Există diverse aplicațiide monitorizare și drepturile administrate de inginerul de sistem. dacă nu-și permit o asemena structură atunci personalul să fie monitorizat prin control inopinat.
    Nu te uiți pe internetul personal la computerul firmei. Altfel, îl faci vulnerabil și nu te pricepi să rezolvi incidentul.
    Toate datele se down și salvează într-o partiție D: separată. Calculatorul se setează pentru aveste lucruri. Sunt chaestiuni primare.
    • 0 (0 voturi)    
      DAR ATENTIE (Vineri, 21 aprilie 2017, 14:31)

      Porcurorul General [utilizator] i-a raspuns lui stos

      Daca faci controale sau monitorizari fara sa ii spui asta angajatului, ai pus-o ca firma. Te va tari in instanta si va castiga, chiar daca e calculatorul tau ca firma. De aceea trebuie facuta serios o "security policy" pe care angajatul sa o semneze inainte de a da drumul la monitor.
  • +1 (1 vot)    
    Mi se par scumpe unele solutii de la unele firme (Vineri, 21 aprilie 2017, 11:18)

    Marius_23 [utilizator]

    Nu sunt dispus sa platesc de trei ori pretul unui produs doar pentru ca e pentru uz comercial . Atunci cand cumpar orice lucru nu ma intreaba nimeni daca-l folosesc acasa sau la firma . Cum ar fi ca o masina sa fie de doua ori mai scumpa daca o cumperi pe firma ?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri