Azi se fac 6 ani de blog. Ani în care am trecut prin: analize de reclame, marketing social/sănătate publică, branding, studii de cercetare, social media, politică, interviuri și…#DeAzi, #NumaZic că blogul se îmbogățește cu o nouă categorie: CYBER SECURITY.

Bine, am scris și anul trecut despre securitate cibernetică, însă #DeAzi voi face un „Raport săptămânal”.  Categoria asta nouă vine din pasiunea pentru mediul online, dar și dintr-o necesitate. Prea puțini înțeleg că mediul online, locul unde ne transferăm datele, banii, emoțiile, viața…este vulnerabil.

Atacurile cibernetice de tip ransomware au avut o frecvență în creștere în 2016, fiind direcționate către ținte extrem de diverse (instituții, persoane publice, dar și oameni obișnuiți) și înregistrându-se pagube financiare semnificative.

Costurile acestui tip de atacuri au fost estimate la circa 1 miliard de dolari potrivit datelor unei companii de securitate cibernetică din SUA, însă estimările sunt și mai sumbre pentru anii următori.

Apoi, infracționalitatea cibernetică a fost tema de dezbatere a alegerilor din SUA și nu numai, ceea ce atrage un semnal de alamă și este doar un vârf de lance.

La fel cum am scris și în articolul „Așa arată un atac cibernetic”, nu este indicat să plătiți recompensa, pentru că încurajați acest tip de infracționalitate și nu aveți garanția că o să recuperați datele.

Un studiu realizat de Trend Micro, arată că: numai 32% dintre firmele din Franța care au cedat șantajului de a plăti recompensa și-au recuperat datele criptate.

Un lucru și mai grav este că,  16% dintre responsabilii în securitate informatică interogați în același studiu nu au auzit niciodată de ransomware.

Compania Wavestone recomandă niște măsuri de precauție:

  • actualizarea la zi a sistemului de operare,
  • atenție sporită la mesajele e-mail suspecte și a se evita încărcarea linkurilor web primite în diferite forme,
  • realizarea unor copii (backup), în mod regulat.

Potrivit raportului, intitulat ”Hacker Apocalypse: A Cybercrime Revelation”, în anul 2015, victimele acestor tipuri de atacuri au plătit 24 de milioane de dolari hackerilor pentru a putea accesa din nou propriile fișiere criptate.

În 2016, doar în primele trei luni au fost înregistrate plăți de 209 milioane de dolari către hackeri pentru decriptarea site-urilor sau fișierelor atacate cu virus de tip ransomware. Conform raportului, estimarea pentru întreaga perioadă a anului 2016 depășește 1 miliard de dolari.

Natura profitabilă a atacului ransomware, combinată cu faptul că acest atac este relativ ușor de oprit, arată că hackerii nu doar că sporesc numărul atacurilor dar și intensifică atacarea unor ținte mai mari pentru a obține recompense mai consistente.

Raportul atrage atenția că atacurile de tip ransomware vor continua să se intensifice de vreme ce devine ușor chiar și pentru cei care nu sunt atât de avansați în domeniul IT să le desfășoare, iar plățile pentru recompense vor spori și acest lucru va duce la un procentaj și mai mare al costurilor criminalității cibernetice în următorii cinci ani.

Costul total al criminalității cibernetice a fost estimat la circa 3 trilioane de dolari în anul 2015, iar conform previziunilor suma se va dubla anual.

Deteriorarea și distrugerea datelor, furturi financiare, scăderea productivității, furtul de proprietate intelectuală, furtul de date personale sau financiare, furtul sau ștergerea datelor și sistemelor, prejudiciul reputației și toate la un loc contribuie la sumele pierdute de afacerile respective atunci când devin victime ale criminalității cibernetice, conform zdnet.com.

..și când te gândești că Organizația pentru Securitate și Cooperare în Europa (OSCE) a fost ținta unui atac cibernetic în luna noiembrie 2016, realizezi că treaba asta trebuie luată în serios.

“OSCE a realizat la începutul lui noiembrie că era ținta unui important incident de securitate informatică care ar fi compromis confidențialitatea rețelei și ar fi pus în pericol sistemele de protecție”, a indicat pentru AFP Mersiha Causevic, purtătoarea de cuvânt a organizației cu baza la Viena.

#DeȘtiut:

  1. OSCE asigură din 2014 o misiune de observare în E- Ucrainei, unde forțele guvernamentale și rebelii proruși se confruntă de doi ani.
  2. Cu sediul la Viena, capitala unei țări neutre în Războiul Rece, OSCE oferă un cadru de discuții în domeniul politic, militar, economic, aș drepturilor omului și mass-media pentru 57 de țări de la Statele Unite la Mongolia, trecând prin Canada, Europa, Asia centrală și Rusia.
  3. De la începutul crizei ucrainene, organizația a servit drept un forum de dezbatere pentru Ucraina, Rusia, Uniunea Europeană și SUA.

Revenind,  flagelul  de infracționalitate cibernetică s-a extins inclusiv către instituții de învățământ și către posesorii individuali de smartphone-uri

Cele mai vizate de astfel de atacuri au fost în special companiile, fie ele de stat sau private, sau autoritățile publice a căror activitate nu poate fi întreruptă, însă spectrul de ținte include mai nou pe lângă simpli indivizi, conturi pe rețelele digitale sau instituții media ori spitale și instituții de învățământ.

Aproximativ 63% dintre cele 71 de universități britanice care au participat la un studiu pe tema atacurilor informatice de tip ransomware au admis că au fost ținte în acest sens. Chiar dacă valorile răscumpărărilor variau între 77 și 2.950 de lire sterline, doar una dintre aceste universități britanice a contactat Scotland Yard-ul pentru a cere ajutor specific, se arată în studiul realizat de grupul de securitate cibernetică SentinelOne, conform publicației Newsweek.

Surpriza însă a venit din faptul că deși universitățile aveau și departamente specializate de cursuri dedicate tehnologiei informației, nu dispuneau la momentul desfășurării atacurilor de soluții antivirus specifice atacurilor ransomware.

Conform studiului, Universitatea Bournemouth, care găzduiește un centru de securitate cibernetică, a suferit 21 de atacuri informatice de tip ”ransomware” într-un singur an.

Ce tot vreau eu să atrag atenția este că și tu poți să fii victima unui atac cibernetic, deoarece utilizatorii smartphone-urilor sunt tot mai vizați de aceste atacuri de tip ransomware.

Conform unui raport al companiei de securitate cibernetică Kaspersky, centralizarea atacurilor desfășurate numai asupra posesorilor de sisteme mobile Android arată că numărul victimelor a crescut de patru ori într-un an:

  • 35.413 utilizatori între 2014-2015 la
  • 136.532 între 2015-2016, la nivel global.

Procentul de utilizatori vizați de ransomware, din rândul utilizatorilor atacați cu orice tip de programe malware pentru Android, a crescut, de asemenea, de la 2,04%, între 2014 — 2015, la 4,63%, în perioada 2015-2016.

“Practica de a stoarce bani de la utilizatori nu pare să dispară prea curând. Programele ransomware pentru dispozitive mobile au apărut după cele pentru PC-uri și este posibil să fie urmate de programe malware pentru alte dispozitive, diferite de PC sau smartphone. Ar putea fi vizate ceasurile inteligente, televizoarele sau alte produse inteligente, inclusiv sisteme de divertisment pentru casă sau mașină. Au fost făcute câteva demonstrații în scop științific pe unele dintre aceste dispozitive și apariția unor programe malware reale, care vizează dispozitivele inteligente, este doar o chestiune de timp”, conform lui Roman Ununcheck, expert în securitate pentru dispozitive mobile la Kaspersky Lab.

Potrivit unui raport realizat de compania de securitate cibernetică Kaspersky Lab, hackerii, care folosesc atacurile de tip ransomware explorează și noi zone geografice. Primele cinci țări cu cel mai mare procent de utilizatori afectați de atacuri de tip ransomware în trimestrul trei al acestui an sunt:

  • Japonia (4,83%),
  • Croația, (3,71%),
  • Coreea de Sud (3,36%),
  • Tunisia (3,22%) și
  • Bulgaria (3,2%).

Pentru 2017, experții se așteaptă la intensificarea flagelului.

Apariția de noi programe malware, compromiterea și mai accentuată a sistemelor de plată electronice și folosirea agențiilor de media digitale de către grupările de spionaj cibernetic avansat pentru a lovi cu precizie țintele vizate reprezintă principalele predicții pentru anul 2017, conform experților de la firma de securitate cibernetică Kaspersky Lab.

Se așteaptă ca anul acesta să apară diverse tipuri de programe malware care rămân în memorie și care nu dispar complet după prima operațiune de dezinstalare din memoria dispozitivului. Acest tip de malware, conceput pentru a face evaluări generale și a colecta date de autentificare, va fi, cel mai probabil, utilizat în mediile extrem de sensibile de către atacatorii pricepuți, care își doresc să nu fie descoperiți și să nu creeze suspiciuni.

Mai mult, experții consideră că un alt risc potențial prevăzut pentru 2017 se referă la compromiterea sistemelor de plată online din partea infractorilor cibernetici, precum și la creșterea fenomenului ransomware.

Cei de la Bitdefender susțin că, numărul de atacuri cibernetice prin dispozitive inteligente ar putea crește și va conduce la blocarea activității unor servicii online folosite frecvent precum site-uri de știri, rețele de socializare sau magazine online, anul acesta.

Așadar, amenințările ransomware, reclamele agresive și revigorarea internetului ascuns, destinat traficului ilegal de bunuri și servicii reprezintă principalele tendințe pentru 2017

3

Comments