Clasa de amenintari ransomware, care blocheaza accesul la datele utilizatorilor in schimbul unei recompense, castiga tot mai mult teren, reusind sa sechestreze datele din calculatoarele utilizatorilor obisnuiti, dar si din infrastructurile companiilor, de regula mult mai dispuse sa plateasca pentru recuperarea acestora.

In primul trimestru din 2016, numarul domeniilor de internet folosite pentru descarcarea de ransomware a crescut cu 3.500%, conform unor studii recente.

Ransomware a devenit a doua cea mai mare preocupare a directorilor de IT din companiile medii si mari, arata o cercetare a Bitdefender derulata in 2015. Mai exact, 13,7% dintre companiile chestionate percep amenintarile de tip ransomware drept "dificil de gestionat". Studiul mai arata ca ransomware se instaleaza cu succes mai ales in companiile cu experienta redusa in prevenirea atacurilor cu software periculos.

Iata o lista cu zece recomandari adresate companiilor pentru a evita infectarea cu virusi ransomware:

• Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
• Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
• Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata.
• Segmentati reteaua. Atat pentru a optimiza traficul de retea cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie.
• Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti.
• Puneti la punct o strategie de comunicare interna capabila sa informeze rapid angajatii cand un virus ajunge in reteaua companiei.
• Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca decideti sa platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de circa mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate, fara sa existe insa o garantie ferma ca vor reda accesul la informatiile blocate. Recomandarea specialistilor in securitate cibernetica este ca utilizatorii sa evite sa plateasca sumele cerute, intrucat banii vor fi folositi pentru a dezvolta amenintari din ce in ce mai sofisticate si pentru a dezvolta retele ample de criminalitate informatica.
• Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie.
• Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.
• Actualizați frecvent toate programele software folosite, inclusiv sistemele de operare și aplicațiile.

Trei din patru angajati din departamentele de securitate IT vad proliferarea ransomware drept cea mai mare amenintare cibernetica din urmatoarele douasprezece luni, arata studii recente.

De fapt, ransomware a fost vazut drept o amenintare majora in topul previziunilor pentru 2016 in materie de securitate cibernetica, realizat de CTO-ul Bitdefender, Bogdan Dumitru. In aceasta primavara, cercetatorii de la Palo Alto Networks au descoperit ca amenintarea denumita KeRanger a tintit in premiera utilizatorii de Mac, confirmand previziunile despre extinderea ransomware catre tot mai multe sisteme de operare.

"Am vazut deja versiuni de ransomware pentru Linux, Windows si Android. Mac OS este urmatorul pe lista. Atacurile vizeaza atat consumatori individuali, cat si companii, iar versiunile din 2016 nu se vor limita doar la criptarea fisierelor si solicitarea de recompensa, ci si la santajul cu privire la publicarea acestora pe Internet, daca recompensa nu este platita. In mod ironic, victimele vor putea sa recupereze gratuit datele criptate de pe Internet, insa acestea vor putea fi accesate de catre oricine, cauzand importante prejudicii de imagine companiei respective", spunea Bogdan Dumitru, CTO al Bitdefender, in luna decembrie.

Anul trecut, raportarile oficiale arata ca milioane de utilizatori au devenit victimele versiunii 3.0 a CryptoWall, cauzand prejudicii de circa 350 de milioane de dolari.

Prognozele expertilor Bitdefender privitoare la eventuale victime umane, comunicate public la finalul anului 2014, au devenit o realitate anul trecut, dupa ce trei persoane s-au sinucis si o alta a facut infarct ca urmare a sumelor de bani pretinse de raufacatori pentru comiterea unor fapte aparent ilegale, una dintre victime fiind cetatean roman.

Cele mai predispuse companii la atacuri de tip ransomware provin din industrii precum serviciile medicale si farma, unde sechestrarea sau expunerea datelor pacientilor ar cauza prejudicii semnificative, iar managementul ar fi mult mai dispus sa plateasca, releva cercetari recente.

In noiembrie 2014, Bitdefender a fost primul furnizor de solutii de securitate IT care a pus la dispozitia utilizatorilor un set de instrumente de decriptare pentru fisierele afectate de prima versiune a virusului ransomware ce ruleaza pe Linux, menite sa readuca fisierele compromise la versiunea initiala.

Exemple de victime recente ale amenințării ransomware:

• Hollywood Presbyterian Medical Center (California, SUA): 17.000 de dolari
• Universitatea din Bournemouth (Regatul Unit): 2.200 de lire sterline
• Universitatea din Calgary (Canada): 15.000 de dolari
• Melrose Police Department (Massachusetts, SUA): 450 de dolari
• Methodist Hospital (Kentucky, SUA)
• Kentucky Hospital (Kentucky, SUA): 1.600 de dolari
• MedStar (Baltimore/Washington, SUA): 19.000 de dolari