Companiile românești din străinătate au fost țintele unor atacuri online
Birourile unor instituții românești din străinătate au fost, timp de doi ani, ținta unui atac avansat și persistent.
Potrivit experților în securitate informatică, care au detectat și blocat atacurile, atacatorii au folosit documente infectate, precum CV-uri, anunțuri de vânzări de mașini și invitații la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparținând unor instituții și persoane reale, pentru a obține accesul neautorizat la sisteme informatice.
Amenințarea denumită Pacifier a fost detectată în calculatoarele instituțiilor românești din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam și Ungaria.
Potrivit specialiștilor în securitate, atacul a fost îmbunătățit constant pe toată perioada desfășurării (2014-mai 2016), atacatorii adăugând noi modalități menite să evite soluțiile de securitate, dar și funcționalități legate de extragerea de date din sistemele vizate.
Cercetătorii Bitdefender au descoperit, de asemenea, că amenințările se ascundeau în fișiere infectate de tip .doc și .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.
Numărul ridicat de versiuni ale amenințării, puținele ținte vizate, precum și natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o amenințare avansată și persistentă.
În ziua de azi, unele dintre cele mai mari pericole sunt programele de tip ransomware. Numărul total de utilizatori care s-au confruntat cu orice tip de ransomware în perioada aprilie 2015 – martie 2016 a crescut cu 17,7% comparativ cu intervalul aprilie 2015 – martie 2015 (de la 1.967.784, la 2.315.931 utilizatori din toată lumea).
Astfel de viruși au devenit populari pe PC-uri deja de câțiva ani, iar rețeta pe care funcționează este cât se poate de simplă. Sistemul vostru este infectat cu un virus, toate fișierele voastre personale sunt criptate folosind o cheie deținută de un hacker iar pentru a le decripta și a recâștiga accesul la ele, trebuie să plătiți o taxă. Mai mult decât atât, dacă nu plătiți respectiva taxă într-un timp relativ scurt, cheile de decriptare sunt șterse chiar și de către hackeri, iar plata recompensei va fi complet inutilă.