Kaspersky: „2019 a fost anul atacurilor ransomware asupra municipalităților”. 174 de atacuri, cu o suma medie de rascumparare de peste 1 mil. USD/atac.

13 decembrie 2019

Cercetătorii companiei au observat că cel puțin 174 de instituții municipale, cu peste 3.000 de organizații din subordine, au fost vizate de ransomware în 2019. Aceasta reprezintă o creștere de cel puțin 60% față de cifra din 2018.

Dacă cererile infractorilor cibernetici ajung uneori până la 5.000.000 de dolari, costurile reale și daunele suferite în timpul atacurilor sunt estimate a fi mai mari. Acestea se numără printre principalele constatări din materialul Kaspersky Security Bulletin: Povestea anului 2019.

Cercetătorii remarcă faptul că, deși municipalitatile ar putea fi mai puțin capabile să plătească o răscumpărare mare, ele sunt mai dispuse să accepte cerințele infractorilor cibernetici. Blocarea oricăror servicii municipale afectează în mod direct confortul cetățenilor și are drept consecințe nu doar pierderi financiare, ci și altele mai sensibile.

Conform datelor disponibile public, sumele de răscumpărare au variat foarte mult, ajungând până la 5.300.000 dolari și având o medie de 1.032.460 dolari. Cercetătorii au remarcat că aceste cifre nu reprezintă cu exactitate costurile finale ale unui atac, deoarece consecințele pe termen lung sunt mult mai grave.

„Trebuie să ținem cont întotdeauna că plata șantajiștilor este o soluție pe termen scurt, care nu face decât să-i încurajeze și să le asigure finanțarea, pentru a putea reveni”, explică Fedor Sinitsyn, security researcher la Kaspersky. „În plus, după ce orașul a fost atacat, întreaga infrastructură este compromisă și este nevoie de o investigație a incidentului și de un audit amănunțit. Acest lucru duce, inevitabil, la costuri suplimentare ce se adaugă răscumpărării. În același timp, pe baza observațiilor noastre, orașele pot fi uneori înclinate să plătească, deoarece ele acoperă de obicei riscurile cibernetice cu ajutorul asigurării și alocă bugete pentru răspunsul la incidente. Cu toate acestea, o abordare mai bună ar fi și investiția în măsuri proactive, precum soluții eficiente de securitate și backup, precum și audituri de securitate periodice. Chiar dacă tendința atacurilor asupra municipalităților este în creștere, aceasta poate fi înăbușită în fașă prin ajustarea abordării securității cibernetice și, ceea ce este mai important, prin refuzul de a plăti răscumpărarea și anunțarea acestei decizii ca o declarație oficială.”

Programul malware citat cel mai des drept vinovat variază, însă trei familii au fost considerate cele mai notorii de către cercetătorii Kaspersky: Ryuk, Purga și Stop.

Ryuk a apărut în peisajul amenințărilor în urmă cu mai bine de un an și de atunci este activ în toată lumea, atât în sectorul public, cât și în cel privat. Modelul său de distribuție implică, de obicei, livrarea prin malware de tip backdoor, care, la rândul său, se răspândește prin intermediului phishing-ului, cu un fișier infectat, anexat la e-mail și deghizat în document financiar.

Malware-ul Purga este cunoscut încă din 2006, însă recent, au fost descoperite municipalitățile au fost descoperite ca victime ale acestui troian, având diverși vectori de atac – de la phishing la atacuri de tip „brute force”.

Programul de criptare Stop este relativ nou, având doar un an. Se propagă ascunzându-se în programe de instalare software. Acest malware a fost popular, aflându-se pe locul 7 din 10, în topul celor mai răspândite programe de criptare din al treilea trimestru al anului 2019.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Gabriela Nistor – director general adjunct BT

Tendinţele pe care le-am remarcat înainte de începerea pandemiei s-au accelerat pe perioada stării de urgenţă. Am văzut acest lucru ca o oportunitate, un tipping point pentru bancă. Post-pandemie nu avem cum sa ne întoarcem la comportamentul financiar pe care îl aveam până în februarie a.c. Relaţia românilor cu online-ul s-a schimbat. In plus, cardul fizic se va dematerializa. Vom asista la o scădere a cererii pentru cardurile fizice, respectiv la o creştere a preferinţei pentru componenta digitală a acestora.”

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?