Catalin Cosoi, Bitdefender: Este foarte probabil sa vedem un atac si mai dur cat de curand/Ce s-a intamplat acum reprezinta "cea mai puternica lectie pentru ceilalti hackeri

Marţi, 16 mai 2017, 16:55 Economie | IT

Al doilea "val" de atacuri cibernetice pe care unii il asteptau luni nu a venit si, desi lucrurile par sa se fi calmat, nu trebuie sa consideram ca totul s-a terminat aici, explica pentru HotNews.ro, Catalin Cosoi, Chief Security Strategist la Bitdefender. Atacuri mai dure ar putea sa apara curand, fiindca pe internet au ajuns zece "unelte" NSA pentru spionaj cibernetic, astfel ca hackerii au de unde alege, au ce adapta si intregul episod WannaCry este pentru ei o lectie ce le arata ca nu trebuie sa ai resurse bogate pentru a raspandi haosul.

Ce s-a intamplat in ultimele 24 de ore? Numarul de calculatoare infectate a crescut, nu s-a petrecut insa o calamitate. Nu ne asteptam ca numarul de plati facute catre infractorii sa creasca putenic. De ce? De exemplu daca intr-o anumita institutie - spital sau scoala - se infecteaza un calculator, "viermele" se transmite in toata reteaua si infecteaza automat toate PC-urile. Acei oameni nu vor plati pentru zeci sau sute de calculatoare, fiindca ar fi costuri mari si nici nu renteaza, spune reprezentantul Bitdefender. In plus, nu ai nici garantia ca fisierele iti sunt decriptate dupa ce platesti.

Pana acum s-au platit rascumparari de aproximativ 50.000 de dolari, putin daca tinem cont ca au fost afectate 200.000 de computere si rascumpararea era de 300 de dolari.

De ce se considera ca hackerii care au declansat totul au fost niste amatori si nu au avut un stat in spate. "Ca sa spun asa, au stricat orzul pe gaste. Aveau un potential urias de spionaj sau de a fura date cu caracter confidential si ei au scos doar un ransomware care practic este cea mai rapida si simpla metoda de a face niste bani".

Partea mai grava este ca ce s-a intamplat acum cu WannaCry reprezinta "cea mai puternica lectie pentru ceilalti hackeri care pana acum poate se chinuiau sa caute exploit-uri cat mai recente, lectie prin care li se arata ca poti folosi exploit-uri publicate acum ceva vreme (la care exista si update la Windows de doua luni de zile) si iata cat de grava este situatia si cat de multe poti sa faci".

WannaCry este numai una dintre cele zece vulnerabilitati care au ajuns pe internet, reaminteste Cosoi "Una este deja implementata, disponibila si poti sa o folosesti chiar azi daca vrei". Din fericire ea functioneaza pe versiuni mai vechi de Windows, dar avand in vedere ce s-a intamplat acum, este clar ca multa lume nu va scapa din moment ce este mare ponderea celor cu versiuni mai vechi de Windows.

Foarte multi au dat vina pe utilizatorii casnici care sunt neglijenti si nu actualizeaza Windows-ul. Ar trebui insa blamate si companiile pentru ca nu-si a ctualizeaza sistemele des, dat fiind ca este mult mai complicat si in unele cazuri trebuie oprite pentru a fi actualizate?

"Nu trebuie sa le invinuim, dar trebuie sa ne gandim si la consecinte. Intelegem ca este complicat, dar daca ai un pacient conectat si calculatorul s-a infectat cu ransmoware, ajunge sa fie o problema mult mai grava. Mai bine faci update-uri secventiale: actualizezi un terminal in fiecare zi si pe parcursul a trei luni ajungi sa le updatezi pe toate si poti sa garantezi ca tu, ca manager de infrastructura in acel spital, ti-ai facut treaba".

Cum au ajuns tool-urile dezvoltate de NSA pentru spionaj electronic la liber pe internet? De multe ori acestea sunt cumparate de la cercetatori, de la specialisti in securitate.

Cosoi spune ca Microsoft ar trebui sa forteze update-uri de securitate sau macar sa afiseze des pop-uri care sa-i avertizeze pe utilizatori ca urmeaza ceva foarte grav. Updatarea este absolut necesara.

Ce ne asteapta? "Este foarte probabil sa vedem un atac si mai dur cat de curand", spune Cosoi, explicand ca este foarte posibil sa creasca si numarul victimelor actualului atac, mai ales ca nu toti au facut update si inca nu cunoastem tot ce s-a intamplat. Este doar inceputul si lucrurile vor creste, dar nu se stie daca va fi un ransomware sau un atac in care se doreste cu totul si cu totul altceva. Un scenariu ar fi sa fie infectata zona de dispozitivele IoT si hackerii pot propaga atacurile spre calculatoare prin routerele oamenilor sau prin camerele web.