Catalin Cosoi, Bitdefender: Este foarte probabil sa vedem un atac si mai dur cat de curand/Ce s-a intamplat acum reprezinta "cea mai puternica lectie pentru ceilalti hackeri
Ce s-a intamplat in ultimele 24 de ore? Numarul de calculatoare infectate a crescut, nu s-a petrecut insa o calamitate. Nu ne asteptam ca numarul de plati facute catre infractorii sa creasca putenic. De ce? De exemplu daca intr-o anumita institutie - spital sau scoala - se infecteaza un calculator, "viermele" se transmite in toata reteaua si infecteaza automat toate PC-urile. Acei oameni nu vor plati pentru zeci sau sute de calculatoare, fiindca ar fi costuri mari si nici nu renteaza, spune reprezentantul Bitdefender. In plus, nu ai nici garantia ca fisierele iti sunt decriptate dupa ce platesti.
Pana acum s-au platit rascumparari de aproximativ 50.000 de dolari, putin daca tinem cont ca au fost afectate 200.000 de computere si rascumpararea era de 300 de dolari.
De ce se considera ca hackerii care au declansat totul au fost niste amatori si nu au avut un stat in spate. "Ca sa spun asa, au stricat orzul pe gaste. Aveau un potential urias de spionaj sau de a fura date cu caracter confidential si ei au scos doar un ransomware care practic este cea mai rapida si simpla metoda de a face niste bani".
Partea mai grava este ca ce s-a intamplat acum cu WannaCry reprezinta "cea mai puternica lectie pentru ceilalti hackeri care pana acum poate se chinuiau sa caute exploit-uri cat mai recente, lectie prin care li se arata ca poti folosi exploit-uri publicate acum ceva vreme (la care exista si update la Windows de doua luni de zile) si iata cat de grava este situatia si cat de multe poti sa faci".
WannaCry este numai una dintre cele zece vulnerabilitati care au ajuns pe internet, reaminteste Cosoi "Una este deja implementata, disponibila si poti sa o folosesti chiar azi daca vrei". Din fericire ea functioneaza pe versiuni mai vechi de Windows, dar avand in vedere ce s-a intamplat acum, este clar ca multa lume nu va scapa din moment ce este mare ponderea celor cu versiuni mai vechi de Windows.
Foarte multi au dat vina pe utilizatorii casnici care sunt neglijenti si nu actualizeaza Windows-ul. Ar trebui insa blamate si companiile pentru ca nu-si a ctualizeaza sistemele des, dat fiind ca este mult mai complicat si in unele cazuri trebuie oprite pentru a fi actualizate?
"Nu trebuie sa le invinuim, dar trebuie sa ne gandim si la consecinte. Intelegem ca este complicat, dar daca ai un pacient conectat si calculatorul s-a infectat cu ransmoware, ajunge sa fie o problema mult mai grava. Mai bine faci update-uri secventiale: actualizezi un terminal in fiecare zi si pe parcursul a trei luni ajungi sa le updatezi pe toate si poti sa garantezi ca tu, ca manager de infrastructura in acel spital, ti-ai facut treaba".
Cum au ajuns tool-urile dezvoltate de NSA pentru spionaj electronic la liber pe internet? De multe ori acestea sunt cumparate de la cercetatori, de la specialisti in securitate.
Cosoi spune ca Microsoft ar trebui sa forteze update-uri de securitate sau macar sa afiseze des pop-uri care sa-i avertizeze pe utilizatori ca urmeaza ceva foarte grav. Updatarea este absolut necesara.
Ce ne asteapta? "Este foarte probabil sa vedem un atac si mai dur cat de curand", spune Cosoi, explicand ca este foarte posibil sa creasca si numarul victimelor actualului atac, mai ales ca nu toti au facut update si inca nu cunoastem tot ce s-a intamplat. Este doar inceputul si lucrurile vor creste, dar nu se stie daca va fi un ransomware sau un atac in care se doreste cu totul si cu totul altceva. Un scenariu ar fi sa fie infectata zona de dispozitivele IoT si hackerii pot propaga atacurile spre calculatoare prin routerele oamenilor sau prin camerele web.
Microsoft critica faptul ca guvernele stocheaza "arme cibernetice" si spune ca uriasul atac trebuie luat ca un semnal de alarma: E ca si cand de la Armata SUA cineva ar fura rachetele Tomahawk
Catalin Cosoi, Bitdefender: Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari
Ce spune un specialist Bitdefender despre WannaCry: Atacuri de acest fel ar putea sa mai urmeze/Amenintarea se propaga automat si este cu efect de cascada, de avalansa. Cu cat ai infectat mai multe calculatoare, cu atat vor fi infectate si mai multe

În spatele cifrelor (și al scandalurilor politice). Mărturii despre suferință și deznădejde în pandemie: „I-am dat prima palmă copilului”
S&P modifică perspectiva la stabilă, de la negativă/ De ce ar trebui să ne intereseze ratingul
Înapoi la „dreptul forței”. Rusia și China pariază riscant pe declinul și neputința Americii de a le înfrunta
INTERVIU Pentru noi, roboții sunt soluții la probleme. Am învățat cum să primim un refuz și cum să câștigăm încrederea celor care investesc în noi / Doi elevi, despre pasiunea lor
Vaccinarea nu este suficientă. Economist român care locuiește la Londra, despre “lecția britanică”
Noi, cei care muncim si platim impozite la zi cat sa ii mai suportam? Am iesit in strada in piata impotriva psd-ciuma rosie, muncim, platim impozite ca sa sustinem asistatii sociali: ITistii, studentii, pensionarii, tinerii cu prima casa, cocalarii cu taxa de mediu 0...
Lasa-ma sa iti explic:
industria IT este printre singurele industrii care mai merg in romania. Perfect, eu imi gasesc job oricand in alta tara, dar sa vedem ce faceti voi daca dispare IT-ul.
Nu platim impozit pe venit, dar platim restul contributiilor. Crede-ma acei 16% de care ne scuteste statul e praf in ochi avand in vedere ca noi platim de vreo 5-6 ori cat plateste un angajat cu salariul mediu pe economie.
Eu sunt de acord sa platesc dar cu urmatoarele conditie:
1. Nu platesc deloc CAS la stat (in 6 ani de cand sunt in campu muncii nu am vazut nici macar o data un spital de stat. Merg doar la privat)
2. Nu vreau sa platesc pentru pensii (imi fac pensie privata, nu vreau deloc sa platesc pentru ce stiu ca nu voi folosi. Daca ajung sa am nevoie, imi asum)
Sa stii ca aceste bugete se sustin in mare parte si din salariile angajatilor IT.
Cine e asistat acum?
Duh.
Predictia lu' peshte.
Ar fi culmea ca atacurile sa descreasca in intensitate si complexitate.