Atacurile ransomware la nivel mondial

Atacurile ransomware asupra companiilor din întreaga lume au crescut cu 50% anul trecut, arată cercetările companiei Verizon privind reușitele atacurilor cibernetice. Iar anul acesta un val uriaș de atacuri cibernetice a fost înregistrat la nivel mondial.

Infectarea computerelor se face, de cele mai multe ori, prin intermediul unui e-mail, cu un program care criptează fișierele din computer. Ulterior atacatorii solicită plata unor sume de bani în schimbul oferirii cheii de decriptare.

De ce au apărut virușii și care este evoluția lor?

Primii viruși informatici, apăruți la sfârșitul anilor ’80, au fost creați pentru demonstrarea unor concepte teoretice. În general, acestea urmăreau să demonstreze că sistemele de operare sau aplicațiile software pot fi determinate să se comporte altfel decât au fost programate, sau că obstacolele gândite de dezvoltatorii de software pot fi ocolite.

Ulterior, în 2006 a apărut o nouă variantă, Cryzip, care copia fișierele în arhive zip protejate prin parolă iar apoi originalele erau șterse.

Din 2008 până în 2009, virusurile de tip ransomware au devenit aplicații false de antivirus care solicitau utilizatorilor plata unei sume de bani pentru a elimina malware-ul fals din sistemele lor.

În 2012 s-a făcut o trecere la mesaje tematice privind aplicarea legii, care încercau să sperie victimele să plătească o răscumpărare pentru a evita urmărirea penală legală. Acestă variantă de răscumpărare era cunoscută sub numele de Lyposit.

Din 2013 și până în prezent hackerii folosesc metode asemănătoare: malware-uri care solicită sume de bani, virusuri de tip troian care vizează dispozitivele mobile, virusuri atașate mail-urilor, anunțurilor și reclamelor de pe site-uri.

Câte tipuri de viruși există?

Există mai multe tipuri de viruși, fiecare în parte având o metodă proprie de a intra în posesia anumitor sume de bani sau de a distruge și colecta date din dispozitive. Printre acestea se numără:

  • Viruși și viermi – reprezintă programe care au proprietatea de a se auto-multiplica sau fragmenta, ce se atașează de alte programe (viruși) sau calculatoare (viermii). Virușii de obicei stau în calculatoarele gazdă, pe când viermii tind să se multiplice și să se extindă prin intermediul rețelei.
  • Cal Troian – infectează sistemul și le oferă hackerilor acces de la distanță și puterea de a manipula sistemul.
  • Botnets – îndată ce un calculator a fost compromis de un Troian, hackerul are acces la acesta, de unde poate lansa atacuri. Grupa de calculatoare care este sub controlul hackerului se numește botnets.
  • Sniffing/Spoofing – Sniffing se referă la actul de interceptare a pachetelor TCP (Transmission Control Protocol). Spoofing se referă la actul de trimitere nelegitimă a unui pachet de așteptare ACK.

Ce țări și companii au fost afectate recent?

În luna mai, programul de criptare WannaCry a atacat 74 de țări, printre care Marea Britanie, China, Rusia, Spania, Italia și Taiwan. Specialiștii spun că este posibil să existe o legătură între incidentele de securitate cibernetică înregistrate în toate aceste țări.

Printre cei afectați se află și Serviciul Naţional de Asistenţă Medicală din Marea Britanie, care a suferit un atac informatic de proporţii în 16 spitale. De asemenea, guvernul din Spania a anunţat că numeroase companii au fost infectate cu programe de tip „ransomware”. Rusia se află și ea printre cele mai afectate țări, unde computerele companiei de telefonie Megafon au fost infectate cu viruși foarte puternici.

În România ținta ar fi fost Ministerul Afacerilor Externe, dar autoritățile nu au dat prea multe detalii.

După acest atac s-a descoperit un nou virus – Adylkuzz. Atacatorii din spatele Adylkuzz nu criptau datele, ci le ascundeau de victimă și foloseau puterea de calcul a computerelor pentru a genera bani virtuali.

La finalul lunii iunie au urmat alte două atacuri cibernetice: Petya și GoldenEye. În cazul Petya, mai mult de 12.500 de dispozitive au fost vizate în Ucraina, deși atacul s-a răspândit rapid în 64 de țări. Mai multe companii private au confirmat că au fost lovite de atac, inclusiv:

  • Merck – companie farmaceutică americană
  • AP Moller-Maersk – companie daneză de transport maritim
  • WPP – firmă britanică de publicitate
  • Saint-Gobain – multinațională franceză
  • O unitate a BNP Paribas – unitate bancară
  • Evraz – companie minieră și de oțel din Rusia
  • Rosneft – companie rusească de energie
  • Mondelez International – companie americană de alimente

Spre deosebire de WannaCry, Petya distruge sistemele și datele din computere, iar atacatorii nu oferă nici o opțiune de recuperare.

Ulterior companii și instituții din România și din alte țări au fost lovite de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă. Virusul nu le permite victimelor să mai folosească dispozitivul infectat pentru că după terminarea procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei.

La începutul lunii iulie una dintre cele mai mari case de schimb valutar online care acceptă și Bitcoin, Bithumb, a fost jefuită de către hackeri de echivalentul a peste un miliard de dolari în valută electronică. Pe lângă suma impresionantă furată, hackerii au reușit să colecteze și informațiile personale a 31.800 de membri Bithumb.

Cum ne protejăm împotriva atacurilor cibernetice?

Pentru a preveni infectarea computerului cu viruși, trebuie urmați câțiva pași simpli recomandați de către specialiști:

  • Să fie făcută o copie a tuturor fișierelor importante și salvate pe un stick, hard extern etc.
  • Utilizarea de parole puternice, schimbate periodic şi nedivulgate.
  • Actualizarea sistemul de operare la cea mai recentă versiune.
  • Să nu se deschidă atașamente sau linkuri trimise de la expeditori necunoscuți.
  • Back-up extern ce oferă protecție împotriva unei astfel de amenințări.

Pe baza caracteristicilor anterior amintite, se observă două tipuri de malware. Unele dintre ele urmăresc doar câștigul financiar, cum a fost în cazul WannaCry, pe când celălalt tip are intenția de distrugere a datelor la scară largă și de perturbare a operațiunilor din cadrul organizațiilor de afaceri și guvernamentale, cum a fost în cazul Petya. Pentru a nu fi victimele atacurilor cibernetice, cea mai bună strategie este să se prevină astfel de incidente. Recomandările specialiștilor sunt la îndemâna oricui, iar dacă sunt puse în aplicare acestea pot salva datele și informațiile deținute în computere.

Echipa Webland vă stă la dispoziție dacă întâmpinați probleme de pe urma atacurilor cibernetice. Ne găsiți și pe Facebook dacă doriți să ne adresați întrebări.

Sursă foto: pexels.com

Webland

Cu o vastă experienţă în domeniul tehnologiei informaţiei, echipa Webland administrează numeroase protocoale de tip open-source şi gestionează cu succes clustere de trafic mare.