Atacurile de tip „ransomware” împotriva corporațiilor, tot mai numeroase

Atacurile cibernetice de tip ransomware („Dă-mi bani sau îți șterg datele din calculator”) sunt în tot mai frecvente, iar corporațiile devin ținte predilecte. Un nou raport Symantec arată că numărul de atacuri de acest gen, în care programe malițioase practic blochează prin criptare datele de pe un calculator și cer bani utilizatorului pentru a le răscumpăra – este în creștere.

E un scenariu de coșmar pentru orice manager IT acela în care primește un apel în urma căruia află că sute de computere au fost infectate, că sisteme critice sunt offline, iar operațiunile companiei sunt puse în pericol. Și totusi, scenariile de genul acesta devin din ce în ce mai frecvente.

În 2016 nu doar că numărul de atacuri și de programe malițioase a crescut puternic, dar și media cererilor de răscumpărare s-a dublat ca valoare: la 679 de dolari, față de 294 de dolari, cât era media la finalul anului 2015. Anul acesta s-a înregistrat și un nou record în ceea ce privește cererea de răscumpărare, cu o amenințare cunoscută sub numele 7ev3n-HONE$T Trojan.Cryptolocker.AD), care solicită peste 5.000 de dolari per computer.

Symantec susține că, deși peste jumătate dintre atacuri vizează încă utilizatorii obișnuiți, tendința pe termen lung arată că acestea vor viza cu precădere organizațiile. Sectorul serviciilor, cu 38% din totalul infectărilor organizaționale, a fost de departe cel mai afectat sector de afaceri. Producția, cu 17% din infectări, alături de finanțe, asigurări, imobiliare și administrație publică (ambele cu 10%), au fost și ele foarte afectate.

Cum contracarăm atacurile

Sfaturile variază de la cele mai de bun simț (să ținem sistemele actualizate, să avem instalate sisteme antivirus și firewall, să nu deschidem e-mailuri suspecte, să ținem datele și într-un sistem cu back-up etc.), la unele mai dedicate și tehnice precum ar fi diverse sisteme specializate de protecție sau chiar și o echipă special gândită pentru intervenții în cazul unor atacuri cibernetice.

Sfaturi pentru companii și utilizatori

– Noi variante de atacuri de tip ransomware apar în mod regulat. Păstrați-vă întotdeauna software-ul de securitate actualizat, pentru a vă proteja împotriva lor.

– Păstrați-vă sistemul de operare și alte software-uri actualizate. Actualizările vor include frecvent soluții pentru vulnerabilitățile de securitate nou descoperite care ar putea fi exploatate de atacatori ransomware.

– E-mail-ul este una din metodele principale de infectare. Ștergeți orice e-mail suspect pe care îl primiți, în special în cazul în care conține link-uri și/sau atașamente.

– Fiți extrem de atenți la orice atașament la e-mail-ul Microsoft Office care vă îndeamnă să activați macro-uri pentru a vizualiza conținutul. Dacă nu sunteți absolut sigur că este un e-mail autentic de la o sursă de încredere, nu activați macro-urile și ștergeți imediat mesajul.

– Singurul mod eficient de combatere a infectării cu ransomware este back-up-ul datelor importante. Atacatorii profită de victimele lor, criptând fișiere valoroase și făcându-le inaccesibile. Dacă victima are copii back-up, își poate restaura fișierele după ce infecția a fost curățată.

Protecție

Adoptarea unei abordări multi-strat cu privire la securitate minimizează șansele de infectare. Symantec are o strategie ușor de înțeles care protejează împotriva atacurilor de tip ransomware în trei etape:

– Prevenire: securizare e-mail, prevenirea intruziunilor, Download Insight, protecție browser, Proactive Exploit Protection (PEP).

– Conținut: Motor antivirus avansat bazat pe semnătură, cu tehnologie euristică de tip învățare automată, incluzând SONAR și Sapient.

– Răspuns: Echipă dedicată de răspuns la incidente, pentru a sprijini organizațiile să răspundă și să se refacă după un atac de tip ransomware.

Recommended Posts
Alina Iancu. Foto: Arhiva personalăFoto: ECCO