Infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica

Peste jumatate dintre specialistii in securitate IT sustin ca amenintarile ransomware, care cripteaza datele utilizatorilor si apoi solicita recompensa pentru a le reda accesul, reprezinta cea mai mare temere in 2017, arata o statistica a Bitdefender realizata pe 181 de respondenti chestionati la RSA, una dintre cele mai importante conferinte de securitate IT la nivel global.

Amenintarile avansate si persistente (APT), vulnerabilitatie de tip zero-day (necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora) si alte forme de malware au fost mentionate de peste o treime dintre respondenti.

De asemenea, potrivit unor alte studii ale Bitdefender realizate pe un esantion de companii cu peste 1.000 de terminale, 13,7% dintre directorii de IT considera ransomware o amenintare greu de gestionat.

2016 a fost anul ransomware, iar amenintarea va continua nu doar sa se extinda inspre alte sisteme de operare, ci mai ales sa gaseasca victime din randul companiilor. Datele extrase din telemetria Bitdefender arata ca infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica, cu randamente ale investitiilor de pana la 1.500%. Specialistii estimeaza ca pagubele cauzate de ransomware anul trecut ar depasi un miliard de dolari.

„Dezvoltatorii unui anumit tip de ransomware monitorizati de Bitdefender in 2016 au reusit sa stranga 1,5 milioane de dolari in numai o saptamana”, spune Catalin Cosoi, Chief Security Strategist la Bitdefender.

Tocmai de aceea, dupa rezultatele impresionante din 2016, dezvoltatorii amenintarilor de tip ransomware (care cripteaza datele utilizatorilor si solicita apoi recompensa) vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate dezvoltata in premiera ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari.

Secretul profitabilitatii crescute a ransomware consta in faptul ca utilizatorii pun mare pret pe datele personale si pe informatiile stocate in diverse terminale, nu isi fac back-up si nu actualizeaza constant solutiile de securitate cibernetica.

Studiile Bitdefender arata ca jumatate dintre utilizatorii infectati cu ransomware ar plati pentru a-si recupera datele criptate de atacatori, iar in cazul companiilor, ale caror date sunt vitale, piratii cibernetici mizeaza pe un procentaj si mai ridicat.

Principalele surse de infectare a terminalelor cu virusii de tip ransomware sunt paginile de internet compromise, e-mail-urile primite si fisierele provenite din surse indoielnice.

In cazul companiilor, specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine.

Romania se afla in top zece tari la nivel mondial in functie de incidenta ransomware, cele mai frecvente amenintari care vizeaza utilizatorii autohtoni fiind Teslacrypt (11%), Locky (10%) si Cryptolocker (9%), versiuni pentru care Bitdefender a furnizat de-a lungul anului vaccinuri menite sa impiedice criptarea datelor.

Sursa: hotnews.ro