Directorul echipei globale de cercetare și analiză de la Kaspersky Lab explică de ce România este expusă unor atacuri cibernetice
Directorul echipei globale de cercetare și analiză de la Kaspersky Lab, Costin Raiu, a explicat pentru cariereonline.ro care sunt motivele pentru care țara noastră este expusă unor atacuri cibernetice de amploare.
„Țara noastră este printre țările cu cele mai rapide conexiuni la internet din lume. Din acest motiv, atacurile informatice de tipul celor care se răspândesc automat prin internet vor lovi mai întâi țările cu o conexiune la internet foarte bună, după care rata atacurilor se va uniformiza. În primele ore ale atacului Wannacry, țara noastră a fost afectată rapid, procentul de atacuri fiind mai mare decât în alte părți. Pe măsură ce infecțiile s-au răspândit, țara noastră a scăzut în top, ajungând pe poziția 29 în lume. Analiza noastră ne arată că cei mai afectați au fost utilizatorii de acasă, precum și cîteva firme de mici dimensiuni”, a spus directorul echipei globale de cercetare și analiză de la Kaspersky Lab.
CITEȘTE ȘI: Eroul sec. 21: La 22 de ani a oprit "accidental" extinderea atacului WannaCry
Ransomware-ul este un malware ce împiedică accesul la fișiere sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe. ”Un atac de tip ransomware este acela în care datele utilizatorului sunt criptate si nu mai poate avea acces la ele. Practic, extensia lor este schimbată din .doc, .xls, .jpeg etc. într-una necunoscută și este nevoie de o cheie de decriptare. În schimbul acestei chei, atacatorii cer o răscumparare în bitcoin”, a explicat Raiu.
În general, grupurile de hackeri vizează companii mari și instituții guvernamentale. În lipsa unui sistem de securitate eficient, un astfel de atac cibernetic poate produce pagube majore. „În afară de a folosi o soluție de securitate eficientă, este important ca o companie să își facă un backup al datelor în mod constant, pentru a le putea recupera, în cazul unui incident, și să-și verifice rețeaua și toate programele instalate din perspectiva eventualelor vulnerabilități de securitate cibernetică. Nu în ultimul rând, o companie ar trebui să își pregătească personalul – nu doar echipa IT – pentru a ști care sunt riscurile și la ce ar trebui sa fie atenți. Tot pentru o bună informare și prevenție sunt utile și rapoartele cu informații despre amenințările cibernetice, disponibile la companii specializate de securitate IT”, a spus Costin Raiu.
Directorul echipei globale de cercetare de la Kaspersky Lab a vorbit și despre actualele sisteme de securitate. „În general, sistemele de securitate sunt bune și fac față atacurilor de tip ransomware, la exploit-uri sau viruși care se răspândesc prin intermediul rețelei. Problema vine de la utilizatorii care nu instalează actualizările de Windows, Adobe Reader sau Microsoft Office. Aceștia ar trebui să-și actualizeze toate programele folosite, nu doar soluțiile de securitate, să își facă backup și să nu dea click pe link-uri suspecte, primite pe e-mail sau pe alte căi”, a mai spus Raiu.
La ce ne putem aștepta pe viitor și care sunt cele mai periculoase grupuri de hackeri
Deși atacul cibernetic de tip ransomware WannaCry a fost unul de proporții, directorul Kaspersky Lab avertizează că putem avea parte de atacuri din partea hackerilor mult mai puternice. „O variantă mai gravă decât un ransomware ar fi un program care, în loc să cripteze datele, le șterge direct sau unul care nu mai are un kill switch prin care poate fi oprit. Un astfel de program care șterge datele a fost Shamoon: în 2012 a distrus peste 30.000 de calculatoare ale unei companii de energie din Arabia Saudită, iar anul trecut l-am văzut revenind”, a precizat Raiu.
În spatele atacului de tip ransomware WannCry s-a speculat că a stat grupul de hackeri Lazarus, acesta fiind considerat unul dintre cele mai bine organizate din lume. De altfel, Lazarus a reușit să fure, în 2016, zeci de milioane de euro din Banca Centrală a Bangladeshului.
„Lazarus este un grup APT (Advanced Persistent Threat) foarte periculos și agresiv, care în 2014 a atacat Sony Pictures, iar anul trecut a reușit să fure 81 de milioane de dolari de la Banca Centrală a Bangladeshului. Credem că sunt o rețea foarte mare și care dispune de o divizie specializată (denumită BlueNoroff) în atacurile asupra instituțiilor financiare”, a conchis Raiu.
Care sunt sistemele de operare care sunt pasibile de a fi afectate de un atac cibernetic
Neactualizate, următoarele sisteme de operare pot cădea oricând victime unui atac cubernetic de tip ransomware WannaCry:
– Microsoft Windows Vista SP2
– Microsoft Windows Server 2008 SP2 și R2 SP1
– Microsoft Windows 7
– Microsoft Windows 8.1
– Microsoft Windows RT 8.1
– Microsoft Windows Server 2012 și R2
– Microsoft Windows 10
– Microsoft Windows Server 2016
– Microsoft Windows XP
– Microsoft Windows Server 2003