Ransomware-ul, principala grijă a experților în securitate IT în 2017
O statistica a Bitdefender realizata pe 181 de specialiști în securitate IT chestionați la conferința de securitate RSA, arată că ransomware-ul este principala grijă a acestora.
Peste jumătate dintre specialiştii în securitate IT susţin că ameninţările ransomware, care criptează datele utilizatorilor şi apoi solicită recompensă pentru a le reda accesul, reprezintă cea mai mare temere în 2017, arată o statistică a Bitdefender, citată de curierulnational.ro.
Ameninţările avansate şi persistente (APT), vulnerabilităţile de tip zero-day (necunoscute şi exploatate de atacatori fără restricţii până la descoperirea acestora) şi alte forme de malware au fost menţionate de peste o treime dintre respondenţi.
2016 a fost anul ransomware, iar ameninţarea va continua nu doar să se extindă înspre alte sisteme de operare, ci mai ales să găsească victime din rândul companiilor. Datele extrase din telemetria Bitdefender arată că infectarea cu ransomware este una dintre cele mai profitabile activităţi de criminalitate cibernetică, cu randamente ale investiţiilor de până la 1.500%. Specialiştii estimează că pagubele cauzate de ransomware anul trecut ar depăşi un miliard de dolari. „Dezvoltatorii unui anumit tip de ransomware monitorizaţi de Bitdefender în 2016 au reuşit să strângă 1,5 milioane de dolari în numai o săptămână”, spune Cătălin Cosoi, Chief Security Strategist la Bitdefender.
Tocmai de aceea, după rezultatele impresionante din 2016, dezvoltatorii ameninţărilor de tip ransomware (care criptează datele utilizatorilor şi solicită apoi recompensă) vor aloca resurse suplimentare îmbunătăţirii sistemului de ţintire automată a victimelor. Această funcţionalitate dezvoltată în premieră îi va ajuta să deosebească utilizatorii obişnuiţi de companii şi, în consecinţă, să încerce să le şantajeze pe cele din urmă pentru sume de bani mai mari.
Studiile Bitdefender arata ca jumatate dintre utilizatorii infectati cu ransomware ar plati pentru a-si recupera datele criptate de atacatori, iar in cazul companiilor, ale caror date sunt vitale, piratii cibernetici mizeaza pe un procentaj si mai ridicat, relatează hotnews.ro.
Principalele surse de infectare a terminalelor cu virusii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite si fisierele provenite din surse indoielnice.
In cazul companiilor, specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine.
Algoritmii de machine learning (inteligenta artificiala) cresc semnificativ sansele de identificare a amenintarilor ransomware. Daca sunt antrenati sa detecteze cu acuratete diferite tipuri de comportamente ale soft-ului periculos, algoritmii de machine learning pot gasi si mostre de amenintari noi, care nu au mai fost intalnite in alte atacuri sau in laborator. Companiile din securitate se confrunta frecvent si cu servicii specializate care ofera mecanisme complicate menite sa pacaleasca sau sa se ascunda de solutiile antivirus traditionale.
Romania se afla in top zece tari la nivel mondial in functie de incidenta ransomware, cele mai frecvente amenintari care vizeaza utilizatorii autohtoni fiind Teslacrypt (11%), Locky (10%) si Cryptolocker (9%), versiuni pentru care Bitdefender a furnizat de-a lungul anului vaccinuri menite sa impiedice criptarea datelor.
Potrivit unor studii ale Bitdefender realizate pe un esantion de companii cu peste 1.000 de terminale, 13,7% dintre directorii de IT considera ransomware o amenintare greu de gestionat.