Raluca Abrihan

Atacurile cibernetice si cererile de rascumparare, in crestere. Care sunt companiile vizate si cati bani cer atacatorii

Imagine principala
Atacurile cibernetice si cererile de rascumparare, in crestere. Care sunt companiile vizate si cati bani cer atacatorii
Numarul de atacuri de tip ransomware si cererile de rascumparare sunt in crestere, iar corporatiile sunt din ce in ce mai vizate, arata o analiza al Symantec. Chiar daca majoritatea gruparilor care se ocupa acest gen de atacuri s-au axat pe campanii la scara larga si nediscriminatorii, cateva grupari au inceput sa vizeze in mod special anumite organizatii, in vederea paralizarii complete a operatiunilor si obtinerii unor sume mari de bani.

Multe dintre aceste atacuri folosesc acelasi nivel inalt de expertiza intalnit in atacurile de ciber-spionaj, utilizand instrumente care includ exploatarea vulnerabilitatilor software si a licentelor software, pentru a patrunde si pentru a parcurge reteaua unei organizatii.

Atacatorii de cele mai multe ori castiga teren in reteaua organizatiei prin exploatarea unei vulnerabilitati intr-unul dintre servere. Folosind cateva dintre instrumentele de hacking disponibile oricui, atacatorii au descoperit reteaua victimei si au infectat cat mai multe computere, cu ajutorul unei variante de ransomware necunoscute pana atunci.

Atacurile de acest tip sunt inca relativ rare, insa acum, dupa ce s-a dovedit ca sunt posibile, oportunitatea de a santaja organizatii bine finantate poate fi o motivatie pentru alte atacuri.

Tendinte ingrijoratoare

Cea mai recenta cercetare a Symantec cu privire la ransomware a descoperit ca acest tip de atac a devenit unul dintre cele mai mari pericole cu care se confrunta in prezent companiile si utilizatorii. 2015 a fost un an record, cu 100 de familii ransomware noi descoperite. Cea mai mare parte a acestora reprezinta acum o forma mai periculoasa a amenintarii: cripto-ransomware, care poate sa cripteze puternic fisierele victimelor.
Cererea de rascumparare medie a crescut de peste doua ori si este acum de 679 de dolari, de la 294 dolari, cat era la finalul anului 2015. Anul acesta s-a inregistrat si un nou record in ceea ce priveste cererea de rascumparare, cu o amenintare cunoscuta sub numele 7ev3n-HONE$T (Trojan.Cryptolocker.AD) care solicita peste 5.000 dolari per computer.

Cele mai afectate tari si industrii


Cu 31% din infectarile la nivel global, S.U.A. continua sa fie cea mai afectata de ransomware. Italia, Japonia, Olanda, Germania, Regatul Unit, Canada, Belgia, India si Australia sunt celelalte tari care completeaza top 10.

In timp ce majoritatea victimelor (57%) continua sa fie utilizatori, tendinta pe termen lung indica o crestere lenta, dar constanta, a atacurilor de tip ransomware indreptate catre organizatii mai degraba decat catre persoane particulare.

Sectorul serviciilor, cu 38% din totalul infectarilor organizationale, a fost de departe cel mai afectat sector de afaceri. Productia, cu 17% din infectari, alaturi de finante, asigurari, imobiliare si administratie publica (ambele cu 10%), au fost si ele foarte afectate.


 
Sfaturi pentru companii si utilizatori


  • Noi variante de atacuri de tip ransomware apar in mod regulat. Pastrati-va intotdeauna software-ul de securitate actualizat, pentru a va proteja impotriva acestora.
  • Pastrati-va sistemul de operare si alte software-uri actualizate. Actualizarile de software vor include frecvent patch-uri pentru vulnerabilitatile de securitate nou descoperite care ar putea fi exploatate de atacatori ransomware.
  • Email-ul este una din metodele principale de infectare. Stergeti orice email suspicios pe care il primiti, in special in cazul in care contine link-uri si/sau atasamente.
  • Fiti extrem de atenti la orice atasament la email-ul Microsoft Office care va indeamna sa activati macro-uri pentru a vizualiza continutul. Daca nu sunteti absolut sigur ca este un email autentic de la o sursa de incredere, nu activati macro-urile si stergeti imediat email-ul.
  • Singurul mod eficient de combatere a infectarii cu ransomware este backup-ul datelor importante. Atacatorii profita de victimele lor, criptand fisiere valoroase si lasandu-le inaccesibile. Daca victima are copii backup, isi pot restaura fisierele dupa ce infectia a fost curatata.
Protectie
  • Adoptarea unei abordari multi-strat cu privire la securitate minimizeaza sansele de infectare.
  • Prevenire: securitate email, prevenirea intruziunilor, Download Insight, protectie browser, Proactive Exploit Protection (PEP).
  • Continut: Motor antivirus avansat bazat pe semnatura, cu tehnologie euristica de tip invatare automata.
Parallax

Vizualizari
35
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 

  Ultimele știri