Material sustinut de Bitdefender

Cat valoreaza "cuvantul" hackerilor: aproape 60% dintre victimele ransomware care platesc pentru recuperarea datelor nu le mai vad niciodata

de     Smile Media
Miercuri, 3 mai 2017, 10:45 Economie | IT

Infectarea cu virusi ransomware
Foto: Bitdefender
Una din trei IMM-uri infectate cu ransomware, amenintare care cripteaza datele utilizatorilor si apoi solicita recompensa pentru a le reda accesul, plateste atacatorilor o suma de bani, insa majoritatea celor care transfera bani nu recupereaza niciodata datele confiscate, arata un studiu global al Bitdefender.

Astfel, mai putin de 45% dintre IMM-urile care au platit cu intentia de a redobandi accesul la datele confiscate de atacatori le-au primit, in timp ce restul firmelor au platit in medie 2.000 de euro si au ramas cu datele criptate.
In general, victimele care pierd date importante pentru afacerea lor (informatii despre clienti, date financiare sau despre produse, etc.) si nu au facut anterior copii ale acestor date tind cel mai adesea sa plateasca recompensa, in speranta ca le vor recupera.

Iata cateva posibile explicatii pentru care victimele nu reintra in posesia datelor, desi au platit suma solicitata de atacatori:
  • Serverul folosit de atacatori ajunge pe mana autoritatilor, iar indivizii responsabili de infectarea cu ransomware sunt anchetati pentru faptele lor.
  • Atacatorii sunt preocupati de infectarea a cat mai multe tinte si nu isi consuma timpul cu decriptarea datelor si contactarea victimelor. Specialistii Bitdefender sustin ca in acest an hackerii vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate dezvoltata in premiera ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari.
  • Atacatorii comit erori in programarea algoritmului de criptare, care face ca frecvent cheile sa nu se potriveasca.
  • Kit-urile folosite in dezvoltarea ransomware pot fi cumparate de oricine de pe internet, iar dezvoltatorii lor ofera servicii similare unei afaceri consacrate: serviciu non-stop de relatii cu clientii, plata in rate uneori fara avans, numar garantat de victime, etc. Asta face ca inclusiv atacatori nepriceputi sa ajunga la butoane, multi neavand cunostintele necesare care sa le permita redarea accesului la informatiile blocate.
Specialistii in securitate cibernetica de la Bitdefender sustin ferm ca victimele nu ar trebui sa achite sumele cerute de criminalii informatici din mai multe motive:
  • Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date.
  • In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic.
  • Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti.
In cazul companiilor, specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine. "Romania s-a aflat in top zece tari la nivel mondial in functie de incidenta ransomware in 2016, cele mai frecvente amenintari care au vizat utilizatorii autohtoni fiind, la acea vreme, Teslacrypt (11%), Locky (10%) si Cryptolocker (9%), versiuni pentru care Bitdefender a furnizat de-a lungul anului vaccinuri menite sa impiedice criptarea datelor."

Iata o lista cu recomandari adresate companiilor pentru a evita infectarea cu virusi ransomware:
  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata.
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie.
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici.
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei.
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate, fara sa existe insa o garantie ferma ca vor reda accesul la informatii. Recomandarea specialistilor in securitate cibernetica este ca utilizatorii sa evite sa plateasca sumele cerute, intrucat banii vor fi folositi pentru a dezvolta amenintari din ce in ce mai sofisticate si pentru a dezvolta retele ample de criminalitate informatica. Mai grav, unii pot chiar sa atace din nou, daca stiu ca victima este un "bun platnic".
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie.
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.
Studiul a fost realizat la nivel global de Spiceworks pentru Bitdefender in luna februarie pe un esantion de 250 de IMM-uri.


Citeste mai multe despre   










4494 vizualizari

  • +4 (4 voturi)    
    Nu este nimic special (Miercuri, 3 mai 2017, 10:57)

    Daia Oienologu [utilizator]

    Ceea ce vrea un hecar azi este un singur lucru: bani rapid facuti. Daca iei acest lucru in considerare restul nu este nimic altceva decat o poveste.

    Este ca si cum cineva iti sperge rezervorul la masina ca sa iti fure benzina. Sa zicem ca benzina face 40 de Euro iar tu te plangi ca paguba ta - rezervorul - costa 300 euro. Pai pe el nu il intereseaza ce paguba face ci doar sa iti fure benzina. Restul e whatever.

    Inca ceva: NICIODATA nu platiti bani cuiva care va ia niste date compromitatoare si va promite ca daca platiti nu le va pune pe net. Veti plati 20 de Euro, apoi va va cere 50 si veti plati, apoi 100 si veti plati, apoi 500 si veti plati si apoi 1000 si nu mai veti plati el punand datele pe net. In felul acesta el pleaca cu 670 Euro iar dvs si cu paguba si cu rusinea. La date nu este ca in cazul documentelor in care te intalnesti in parc cu santajistul si tu ii dai banii in plic si el documentele in original in plic. El va avea acea copie a documentelor compromitatoare pentru totdeauna.

    Cea mai buna metoda de protectie e sa nu lasati sa scape materiale compromitatoare sau, mai ales, sa nu il puneti pe net chiar Dvs. Chiar e nevoie cineva sa te vada nud pe net?!?!?
  • +2 (2 voturi)    
    Adaug la sfaturi (Miercuri, 3 mai 2017, 11:03)

    Daia Oienologu [utilizator]

    Efectuati backup incremental pe sisteme diferite de backup si cu perioade diferite de backup. Exemplu: am 3 sisteme de backup - unul in-house si doua colocate. Unul face backup zilnic, celalalt la 3 zile si al treilea la 5 zile. Sistemele de backup NU trebuie sa fie accesibile de pe sistemele de lucru ci doar fluxul de date de pe discuri trebuie stocat. Altfel riscati sa devina la randul lor infectate.

    In caz de ramsomware probabilitatea sa va vedeti datele fara sa platiti este quasi-nula. Exceptie fac cazurile in care hecarul a folosit un sistem ieftin si prost. O criptate bine facuta va lasa doar cu junk fara posibilitatea sa mai vedeti datele ever. De fapt pe hecar odata ce ati platit nu il mai intereseaza sa va vedeti datele. Orice comunicatie intre el si Dvs nu inseamna pt el decat o mai mare probabilitate sa fie prins. Trebuie sa fie tampit sa faca asta.

    Continuand cu analogia cu rezervorul intepat, este ca si cum hotul de benzina ar veni sa va ajute sa capaciti rezervorul spart de el. Trebuie sa fie si hot si natang sa faca asta.
  • +1 (1 vot)    
    sunt curios... (Miercuri, 3 mai 2017, 11:17)

    liviu_ [utilizator]

    bitdefender nu stie sa foloseasca cuvantul "Hacker", sau jurnalistii ?!?
    ( https://en.wikipedia.org/wiki/Hacker )
  • -1 (3 voturi)    
    Bitdefender (Miercuri, 3 mai 2017, 12:22)

    MirceaIordan1 [anonim]

    da sfaturi sau isi face reclama?
  • 0 (8 voturi)    
    multi prosti... (Miercuri, 3 mai 2017, 13:08)

    Lucian Ilea [utilizator]

    cine ii impiedica sa-si instaleze un linux Zorin ca tot e facut de un dac pe nume Sorin pe sistem ZFS
    sau un Artistx linux sau un Centos chiar ca si io mi-am mutat democratia virtuala la mine pe calculator
    sau chiar un windows 7 care mere ca dracu
    si sa ia antepenultima versiune de Truecrypt
    si sa-si cripteze dracului toate discurile
    inainte sa le cripteze aia


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version