Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows, este de parere Catalin Cosoi, Chief Security Strategist la Bitdefender. Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, mai spune Cosoi.

Catalin CosoiFoto: Bitdefender

Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma.

Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica, servicii de informatii.