Catalin Cosoi, Bitdefender: Este foarte probabil sa vedem un atac si mai dur cat de curand/Ce s-a intamplat acum reprezinta "cea mai puternica lectie pentru ceilalti hackeri

de Vlad Barza     HotNews.ro
Marţi, 16 mai 2017, 16:55 Economie | IT

Catalin Cosoi
Foto: Bitdefender
Al doilea "val" de atacuri cibernetice pe care unii il asteptau luni nu a venit si, desi lucrurile par sa se fi calmat, nu trebuie sa consideram ca totul s-a terminat aici, explica pentru HotNews.ro, Catalin Cosoi, Chief Security Strategist la Bitdefender. Atacuri mai dure ar putea sa apara curand, fiindca pe internet au ajuns zece "unelte" NSA pentru spionaj cibernetic, astfel ca hackerii au de unde alege, au ce adapta si intregul episod WannaCry este pentru ei o lectie ce le arata ca nu trebuie sa ai resurse bogate pentru a raspandi haosul.

Ce s-a intamplat in ultimele 24 de ore? Numarul de calculatoare infectate a crescut, nu s-a petrecut insa o calamitate. Nu ne asteptam ca numarul de plati facute catre infractorii sa creasca putenic. De ce? De exemplu daca intr-o anumita institutie - spital sau scoala - se infecteaza un calculator, "viermele" se transmite in toata reteaua si infecteaza automat toate PC-urile. Acei oameni nu vor plati pentru zeci sau sute de calculatoare, fiindca ar fi costuri mari si nici nu renteaza, spune reprezentantul Bitdefender. In plus, nu ai nici garantia ca fisierele iti sunt decriptate dupa ce platesti.

Pana acum s-au platit rascumparari de aproximativ 50.000 de dolari, putin daca tinem cont ca au fost afectate 200.000 de computere si rascumpararea era de 300 de dolari.

De ce se considera ca hackerii care au declansat totul au fost niste amatori si nu au avut un stat in spate. "Ca sa spun asa, au stricat orzul pe gaste. Aveau un potential urias de spionaj sau de a fura date cu caracter confidential si ei au scos doar un ransomware care practic este cea mai rapida si simpla metoda de a face niste bani".

Partea mai grava este ca ce s-a intamplat acum cu WannaCry reprezinta "cea mai puternica lectie pentru ceilalti hackeri care pana acum poate se chinuiau sa caute exploit-uri cat mai recente, lectie prin care li se arata ca poti folosi exploit-uri publicate acum ceva vreme (la care exista si update la Windows de doua luni de zile) si iata cat de grava este situatia si cat de multe poti sa faci".

WannaCry este numai una dintre cele zece vulnerabilitati care au ajuns pe internet, reaminteste Cosoi "Una este deja implementata, disponibila si poti sa o folosesti chiar azi daca vrei". Din fericire ea functioneaza pe versiuni mai vechi de Windows, dar avand in vedere ce s-a intamplat acum, este clar ca multa lume nu va scapa din moment ce este mare ponderea celor cu versiuni mai vechi de Windows.

Foarte multi au dat vina pe utilizatorii casnici care sunt neglijenti si nu actualizeaza Windows-ul. Ar trebui insa blamate si companiile pentru ca nu-si a ctualizeaza sistemele des, dat fiind ca este mult mai complicat si in unele cazuri trebuie oprite pentru a fi actualizate?

"Nu trebuie sa le invinuim, dar trebuie sa ne gandim si la consecinte. Intelegem ca este complicat, dar daca ai un pacient conectat si calculatorul s-a infectat cu ransmoware, ajunge sa fie o problema mult mai grava. Mai bine faci update-uri secventiale: actualizezi un terminal in fiecare zi si pe parcursul a trei luni ajungi sa le updatezi pe toate si poti sa garantezi ca tu, ca manager de infrastructura in acel spital, ti-ai facut treaba".

Cum au ajuns tool-urile dezvoltate de NSA pentru spionaj electronic la liber pe internet? De multe ori acestea sunt cumparate de la cercetatori, de la specialisti in securitate.

Cosoi spune ca Microsoft ar trebui sa forteze update-uri de securitate sau macar sa afiseze des pop-uri care sa-i avertizeze pe utilizatori ca urmeaza ceva foarte grav. Updatarea este absolut necesara.

Ce ne asteapta? "Este foarte probabil sa vedem un atac si mai dur cat de curand", spune Cosoi, explicand ca este foarte posibil sa creasca si numarul victimelor actualului atac, mai ales ca nu toti au facut update si inca nu cunoastem tot ce s-a intamplat. Este doar inceputul si lucrurile vor creste, dar nu se stie daca va fi un ransomware sau un atac in care se doreste cu totul si cu totul altceva. Un scenariu ar fi sa fie infectata zona de dispozitivele IoT si hackerii pot propaga atacurile spre calculatoare prin routerele oamenilor sau prin camerele web.


Citeste mai multe despre   












VIDEO Economistii-sefi ai primelor 3 banci comerciale, despre evolutia economiei romanesti. Ce proiecte mari de investitii finanteaza bancile la ora actuala?

Economistii sefi ai primelor 3 banci comerciale, Horia Braun (BCR), Florian Libocor (BRD-GSG) si Andrei Radulescu (BT) au discutat luni dimineata, in cadrul unei mesei rotunde organizate de HotNews.ro si StartupCafe.ro, despre investitiile bancilor in economie romaneasca si starea actuala a economiei, precum si despre fluctuatiile care au tinut prima pagina in ultima perioada.
  • A. Radulescu: Daca statul nu investeste, atunci de ce sa isi asume sectorul privat riscuri?
  • F. Libocor: Banii se duc acolo unde exista certitudini, predictibilitate, stabilitate. Lipsa acestor caracteristici loveste in mai multe zone, cu precadere in investitii.
  • H. Braun: Speram la o dinamica pozitiva, insa trebuie sa puna umarulul statul,bancile, si managementul companiilor.

5669 vizualizari

  • -10 (14 voturi)    
    Asistatii sociali din IT ce fac? (Marţi, 16 mai 2017, 18:25)

    Miky60 [utilizator]

    Bransa asistatilor sociali din IT ajutati de guvernul psd-ciuma rosie care fura noaptea ca hotii sa nu plateasca impozit pe venit ce fac acum? Doar se plang ca "a venit un atac cibernetic" si atat. ca orice asistat social care se bucura ca guvernul psd-ciuma rosie i-a scutit de impozit.
    Noi, cei care muncim si platim impozite la zi cat sa ii mai suportam? Am iesit in strada in piata impotriva psd-ciuma rosie, muncim, platim impozite ca sa sustinem asistatii sociali: ITistii, studentii, pensionarii, tinerii cu prima casa, cocalarii cu taxa de mediu 0...
    • +1 (7 voturi)    
      Asistati sociali? (Marţi, 16 mai 2017, 18:46)

      ArkadeArk [anonim] i-a raspuns lui Miky60

      Cred ca uiti cine e asistat social si cine nu.
      Lasa-ma sa iti explic:

      industria IT este printre singurele industrii care mai merg in romania. Perfect, eu imi gasesc job oricand in alta tara, dar sa vedem ce faceti voi daca dispare IT-ul.

      Nu platim impozit pe venit, dar platim restul contributiilor. Crede-ma acei 16% de care ne scuteste statul e praf in ochi avand in vedere ca noi platim de vreo 5-6 ori cat plateste un angajat cu salariul mediu pe economie.

      Eu sunt de acord sa platesc dar cu urmatoarele conditie:
      1. Nu platesc deloc CAS la stat (in 6 ani de cand sunt in campu muncii nu am vazut nici macar o data un spital de stat. Merg doar la privat)
      2. Nu vreau sa platesc pentru pensii (imi fac pensie privata, nu vreau deloc sa platesc pentru ce stiu ca nu voi folosi. Daca ajung sa am nevoie, imi asum)


      Sa stii ca aceste bugete se sustin in mare parte si din salariile angajatilor IT.

      Cine e asistat acum?
  • +1 (1 vot)    
    Serios?? :) (Miercuri, 17 mai 2017, 4:55)

    MihaiNicula [anonim]

    Normal ca atacurile vor fi din ce in ce mai puternice.. Logica de clasa a doua. Sistemele de aparare se upgradeaza si hackerii cauta mereu ceva nou.

    Duh.
    Predictia lu' peshte.

    Ar fi culmea ca atacurile sa descreasca in intensitate si complexitate.
    • +1 (1 vot)    
      cioc-cioc (Miercuri, 17 mai 2017, 9:34)

      MamboNoFaiv [utilizator] i-a raspuns lui MihaiNicula

      Vine viermele si ciocane la "port" si portul se deschide ca o floare: ""viermele" se transmite in toata reteaua si infecteaza automat toate PC-urile" - chiar si pe cele care au enablate firewall-ul by default la instalare
  • +1 (1 vot)    
    Omul ăsta se ocupă cu securitatea informatică? (Miercuri, 17 mai 2017, 8:24)

    zugurudumba [utilizator]

    Și nu are habar că cele mai multe atacuri se fac pe vulnerablități vechi? 0-day sunt poate 5% din total. Nu o să vină nimănui idei, se lucrează pe vulnerabilități vechi de când lumea.
  • +1 (1 vot)    
    Agent de vinzari (Miercuri, 17 mai 2017, 9:27)

    MamboNoFaiv [utilizator]

    era unu cu nume de Agent si era Agentul haosului...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version