Hackerii și-au găsit o nouă țintă preferată: ce „vânează” în orașe?

Potrivit experților în securitate cibernetică, în 2019, atacatorii cibernetici și-au concentrat atenția mai mult ca niciodată asupra orașelor. Au fost 174 de instituții municipale atacate.

Specialiștii Kaspersky în securitate cibernetică susțin că cel puțin 174 de instituții municipale au fost atacate, iar acestea au peste 3.000 de organizații din subordine. Atacurile au fost de tip ransomware. Aceasta reprezintă o creștere de cel puțin 60% față de 2018. Dacă cererile infractorilor cibernetici ajung uneori până la 5.000.000 de dolari, costurile reale și daunele suferite în timpul atacurilor sunt estimate a fi mai mari.

Deși aceste ținte ar putea fi mai puțin capabile să plătească o răscumpărare mare, ele sunt mai dispuse să accepte cerințele infractorilor cibernetici. Blocarea oricăror servicii municipale afectează în mod direct confortul cetățenilor și are drept consecințe nu doar pierderi financiare, ci și altele mai sensibile.

Cât de mari au fost cererile de răscumpărare?

Conform datelor disponibile public, sumele de răscumpărare au variat foarte mult, până la 5.300.000 dolari. Media a fost de 1.032.460 dolari. Cercetătorii au remarcat că aceste cifre nu reprezintă cu exactitate costurile finale ale unui atac, deoarece consecințele pe termen lung sunt mult mai grave.

Ștefan Bănică Jr, mesaj dureros după moartea lui Gabriel Cotabiță și a lui Marius Bațu: “Împreună în aceeași zi”

Cum afli unde trebuie să votezi la alegerile prezidențiale 2024? Unde verfici secția de votare la care ești arondat

Programul malware citat cel mai des drept vinovat variază, însă trei familii au fost considerate cele mai notorii de către cercetătorii Kaspersky: Ryuk, Purga și Stop.

Ryuk a apărut în peisajul amenințărilor în urmă cu mai bine de un an și de atunci este activ în toată lumea, atât în sectorul public, cât și în cel privat. Modelul său de distribuție implică, de obicei, livrarea prin malware de tip backdoor, care, la rândul său, se răspândește prin intermediului phishing-ului, cu un fișier infectat, anexat la e-mail și deghizat în document financiar.

Malware-ul Purga este cunoscut încă din 2006, însă recent, au fost descoperite municipalitățile au fost descoperite ca victime ale acestui troian, având diverși vectori de atac – de la phishing la atacuri de tip „brute force”. Programul de criptare Stop este relativ nou, având doar un an. Se propagă ascunzându-se în programe de instalare software.

Acest malware a fost popular, aflându-se pe locul 7 din 10, în topul celor mai răspândite programe de criptare din al treilea trimestru al anului 2019.

Cum se pot proteja companiile, utilizatorii, dar și municipalitățile de așa ceva?

• Este esențial să fie instalate toate actualizările de securitate imediat ce apar. Majoritatea atacurilor cibernetice sunt posibile prin exploatarea vulnerabilităților care au fost deja raportate și abordate, astfel încât instalarea ultimelor actualizări de securitate scade șansele unui atac.
• Trebuie protejat accesul de la distanță la rețelele companiei, cu ajutorul unui VPN, și folosirea unei soluții de securitate eficientă, cu bazele de date actualizate.
• Trebuie actualizat întotdeauna sistemul de operare pentru a elimina vulnerabilitățile recente și trebuie folosită o soluție robustă de securitate, cu baze de date actualizate.
• Trebuie păstrate întotdeauna copii recente de rezervă ale fișierelor astfel încât să poată fi înlocuite în cazul în care s-au pierdut (de exemplu, din cauza malware-ului sau a unui dispozitiv stricat) și să fie stocae nu numai pe obiectul fizic, ci și în cloud pentru o mai mare fiabilitate.
• Ransomware-ul este o infracțiune, prin urmare nu ar trebui plătită răscumpărarea.
• Totodată, educarea personalului în ceea ce privește securitatea cibernetică este necesară pentru a preveni atacurile.
• Trebuie folosită o soluție de securitate pentru organizații, cu scopul de a proteja datele companiei de ransomware. Produsul trebuie să ofere servicii precum detectarea comportamentului și controlul anomaliilor.