Programele ransomware şi phishingul financiar sunt variantele moderne ale răpirii şi jafului. Securitatea informatică devenie, pe zi ce trece o problemă pentru firmele mici şi mijlocii, dar mai ales, pentru instituţiile guvernamentale care, în marea majoritate au sisteme de securitate învechite şi, şi mai grav, nu există bugete alocate pentru achiziţionarea de programe special care să-I protejeze în cazul unui atac cibernetic . Un studiu recent atenţionează autorităţile, dar şi patronii de riscul major la care se expun.
Ransomware este un tip de program malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate. Cu toate că, la o primă vedere nu pare ceva grav, atunci când instituţii de stat sunt afectate, atacurile devin serioase.
“Orice companie – inclusiv autoritățile statului, de la ministere, la agenții guvernamentale - poate fi vulnerabilă la atacuri cibernetice, dacă nu ia măsuri de precauție, este de părere Ştefan Tănase, Senior Security Researcher la Kaspersky Lab. Bugetele mici reprezintă o problemă pe care multe autorități o au, chiar dacă specialiștii sunt bine pregătiți. Programele care nu mai primesc actualizări, cum este cazul Windows XP, reprezintă o vulnerabilitate majoră, pentru că ele pot fi o poartă de acces pentru atacatori”.
“Una dintre cele mai importante ameninţări ale anului trecut au fost programele ransomware, care au afectat atât utilizatorii individuali, firmele mici şi mijlocii - care sunt majoritare în România – cât şi instituţiile. Problema este cu atât mai serioasă la IMM-uri, cu cât ele nu au o politică foarte clară de securitate, nici bugete dedicate, spre deosebire de companiile mari. Instituţiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc. Dacă pregătirea specialiştilor reprezintă, de regulă, un plus, la capitolul programe folosite, multe dintre ele nu stau foarte bine (...) “
România se situează în categoria de risc mediu. “La nivel mondial, printre ţările cele mai expuse la atacuri cibernetice se numără fostele republici sovietice - Rusia, Ucraina, Belarus sau Republica Moldova - dar şi ţări că Brazilia, Thailanda, Vietnam sau Emiratele Arabe Unite. Pentru ca mediul online să fie mai sigur pentru utilizatori, ar trebui că tot mai mulţi dintre aceştia să conştientizeze ameninţările din spaţiul virtual şi să acţioneze în consecinţă”, ne-a spus Ștefan Tănase. Potrivit expertului, pentru anul acesta estimările arată că programele ransomware vor rămâne una dintre principalele ameninţări cibernetice atât în România, cât şi la nivel mondial.
Phishing-ul este o tehnică prin care infractorii cibernetici trimit link-uri în mesaje e-mail, încercând să-i determine pe utilizatorii de Internet să-și introducă acolo datele de personale.
În phishing-ul financiar se folosește, de regulă, pretextul unei amenințări iminente - de exemplu: “S-a detectat accesul neautorizat în contul dumneavoastră. Pentru a preveni eventuale probleme, vă rugăm să vă actualizați urgent datele de card.” Aceste mesaje par a veni din partea unor firme cunoscute – bănci, sisteme de plată sau magazine online - pentru a nu trezi suspiciunea celor vizați.
De asemenea, infractorii cibernetici pot replica anumite site-uri autentice și trimite mesaje cu oferte “irezistibile” – cel mai frecvent în preajma unor sărbători în care cresc vânzările online (sărbătorile pascale, Black Friday, Crăciun etc.) - astfel încât să-i păcălească pe utilizatorii de Internet să-și introducă acolo datele de card.
Pentru a nu cădea victime unor astfel de tehnici, utilizatorii trebuie să se asigure că mesajul respectiv vine chiar de acolo de unde pretinde și să nu dea niciodată curs unor cereri venite pe e-mail, de a-și actualiza date de card dau alte date personale. Instituțiile legitime nu procedează niciodată astfel. În plus, ofertele prea bune ca să fie adevărate s-ar putea să fie doar o încercare de a fura bani de la cei care nu sunt familiarizati cu astfel de tehnici. Cel mai bine este ca utilizatorii de Internet să nu dea click direct pe un link primit într-un mail, ci să tasteze denumirea site-ului căutat, pentru a se asigura că este cel autentic și nu o clonă.
De asemenea, domeniul financiar este unul vulnerabil. Tehnicile tot mai sofisticate îngreunează misiunea instituţiilor financiare de a distinge între un atac şi activitatea normală a clienţilor.
Conform studiului Kaspersky Lab şi B2B Internaţional, aproape 40% dintre organizaţiile financiare recunosc acest lucru,. “Nu în ultimul rând, phishing-ul financiar a avut în 2016 cea mai mare pondere din totalul de atacuri de phishing înregistrate de sistemele noastre până în present, este de părere Ştefan Tănase. Pe lângă tehnologiile de protecţie, atenţia este la fel de importantă: nu te poate proteja nici cea mai performanţă soluţie dacă îţi introduci datele cardului pe un link de phishing. În plus, şansele unui atac reuşit scad semnificativ dacă toate programele folosite pe dispozitivul atacat sunt actualizate, deci fără vulnerabilităţile descoperite până în acel moment. O altă măsură preventivă utilă este backup-ul fişierelor. De exemplu, în cazul unui utilizator de Internet prevăzător, un atac ransomware ar rămâne fără obiect”.
În acest context, din perspectiva companiilor şi a altor instituţii, “provocarea este să aibă un personal IT bine pregătit, iar ceilalţi angajaţi să fie conştienţi că, prin comportamentul lor, pot afecta siguranţă întregii reţele. La fel de important este şi echipamentul folosit. Din păcate, atunci când bugetele sunt mici sau nu există suficient interes, se folosesc programe învechite, la care nu mai face nimeni update-uri, ceea ce reprezintă o vulnerabilitate important”, atrage atenţia specialistul în securitate cibernetică.
Potrivit cercetării Kaspersky Lab, trei sferturi dintre cele mai noi programe crypto-ransomware (75), descoperite de către experţii companiei, în 2016, au fost dezvoltate de către infractori cibernetici de limbă rusă. Numai anul trecut, peste 1.445.000 de utilizatori de pe glob (inclusiv companii) au fost atacaţi cu acest tip de malware, arată datele oficiale.
În acelaşi timp, utilizatorii individuali de internet sunt ţinta atacurilor de tip ransomware la fiecare 10 secunde, în timp ce în cazul companiilor frecvenţa este la fiecare 40 de secunde, conform Raportului anual Kaspersky Security Bulletin, publicat la finele anului trecut.