Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Ransomware și IoT, noua mină de aur a infractorilor cibernetici

24 Noiembrie 2016



În 2014, un bărbat din judeţul Brăila s-a sinucis după ce a primit un mesaj care îi cerea plata unei recompense de peste 80.000 de lei. Este cel mai teribil caz de atac ransomware petrecut în România, fără bineînţeles să fie singurul. Chiar dacă nu avem date statistice despre romanii afectaţi de această categorie de atacuri informatice, conform declaraţiilor Cert.ro precum şi ale unor furnizori de securitate, acestea sunt numeroase.

Pentru a înţelege mai bine efectele ransomware pe piaţa locală, am încercat să aflăm cazurile reale. Unde cer oamenii ajutor în astfel de cazuri? De cele mai multe ori pe forumuri . Prin urmare, am urmărit unele discuţii în spaţiul virtual şi am ajuns la concluzia că situaţiile reale sunt mai multe, atât cu persoane fizice cât şi firme, încât putem vorbi despre un fenomen. În situaţiile descoperite, victimele se plâng în general de pierderea imaginilor de familie, dar şi a unor planuri, schiţe, documente scanate. Efortul depus pentru găsirea unei soluţii este direct proporţional cu valoare materială sau sentimentală a informaţiilor criptate de atacatori. Discuţiile pe diverse forumuri au arătat că persoanele afectate nu ştiu foarte multe despre ransomware şi în general se declară surprinse de situaţie. Majoritatea nu au o soluţie de securitate funcţională (a se citit licenţiata sau actualizata). Ca finalitate unele victime declara că au plătit recompensele solicitate, altele însă au considerat sumele prea mari sau aveau un backup mulţumitor şi prin urmare au refuzat plată. Nu doar persoanele fizice sunt afectate, un forumist s-a plâns chiar că atacatorii criptaseră toate datele dintr-o soluţie financiar contabila, iar backup-ul nu permitea recuperarea completă, prin urmare IT managerul a fot nevoit să acopere suma pentru a nu fi penalizat de conducerea companiei.

Concluzia la care am ajuns este ca România, deşi o ţară cu venituri mai mici şi prin urmare mai puțin atractivă pentru infractorii cibernetici, nu este neglijată, iar numărul atacurilor finalizate este mai mare decât se crede. Mai mult, exista numeroase cazuri în care victimele ajung să plătească recompensele solicitate. Prin urmare, ransomware este o ameninţare curentă în România care generează nu doar spam şi disconfort online ci şi victime şi pagube reale.



Ati suferit un atac de tip Ransomware ? Apelaţi la suport tehnic din profesioniștilor pentru recuperarea datelor. Veracomp furnizează solutii complete de securitate și oferă gratuit un audit de securitate companiilor interesate. În cybersecurity este mai ușor să previi decât să repari!


Există cazuri şi printre instituţiile publice. La începutul anului, Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a confirmat că sistemele informatice ale unor instituții ale statului au fost victime ale atacurilor virușilor de tip ransomware, care au blocat accesul la datele stocate pe calculatoare. Nu au fost făcute plati către atacatori, spre deosebire de numeroase instituţii similare americane. Un spital de cardiologie din Kansas USA a decis să plătească recompensa solicitată dar a avut surpriza ca atacatorii să ceară o a doua plată, pe care spitalul a refuzat-o. Unii analişti considera că spitalele sunt ţinta perfectă pentru astfel de atacuri deoarece accesul la informaţiile clinice ale pacienţilor sunt critice pentru tratarea acestora, iar spitalele riscă plata unor despăgubiri în urma unor procese de malpractis. California, unde Hollywood Presbyterian Medical Center, din Los Angeles, a plătit în această lună o recompensă de aproape 17.000 de dolari, în Bitcoins - moneda virtuală care este mult mai uşor de tranzacţionat de către hackeri.

Ce spun statisticile globale?

Informaţiile oficiale, atât din partea FBI cât şi a unor furnizori de securitate (F5 spre exemplu) sunt relativ îngrijorătoare. Atacurile din categoria ransomware vor genera pagube de peste 1 miliard usd în 2016,iar proiecţia pentru următorul an este în creştere. Informaţiile publicate de Fortinet pe blog-ul oficial arată că doar CryptoWall v3 a generat recompense de 325 milioane usd la nivel global sau ca în primele trei luni ale anului, doar victimele din Statele Unite au plătit peste 209 milioane usd în urma unor atacuri cu ransomware. Prin comparaţie cu restul tipurilor de malware (viruşi, troieni, spyware, adware etc) ransomware este cele mai profitabil pentru infractorii cibernetici. Creşterea are la bază atât utilizarea Bitcoin cât şi apariţia unor oferte de Ransomware-as-a-Service (RaaS). Anul trecut Fortinet a semnalat în premieră apariţia unui serviciu denumit „Encryptor SaaS” accesibil pe un domeniu .onion prin TOR2Web şi care oferea acces la W32/Cryptolocker.ABD9!tr. Serviciul putea fi folosit de aproape orice infractor lipsit de cunoştinţe tehnice, iar vânzătorul primea un comision de 20% din recompensele încasate. Toate tranzacţiile se făceau cu Bitcoins.

Analizele Fortinet arata că cele mai notorii ransomware sunt CryptXXX, Locky, Fsociety Locker, Cerber şi CryptoWall, care din nefericire, evoluează permanent către versiuni mai performante. Tot la capitolul diversitate se înscrie şi apariţia primului ransomware pentru Linux, iar mai nou atacuri care vizează doar fișiere cu o anumită extensie. După ce în 2015, a fost identificat primul atac pentru platformă Android, prin care se blocau telefoanele mobile prin modificarea codului de acces la. (PIN Locker) care iniţial erau foarte simple şi uşor de eliminat, dar care ulterior au crescu ţin complexitate. Tot în 2015 a fost inregistrată şi o creştere a atacurilor asupra dispozitivelor din sfera IoT, cu precădere care rulează Android.

Ransomware şi IOT

Una dintre cele mai evidente dezvoltări o are Internet Of Things, iar statisticile despre câte miliarde de obiecte vor fi conectate la Internet sunt prezente la orice conferinţă. Am fi naivi să nu ne gândim ca infractorii cibernetici nu cunosc aceste tendinţe şi nu se pregătesc.
Căutaţi în orice magazin online, dispozitivele care conţin termenul „smart”. Deloc surprinzător, lista devine tot mai lungă. Primele au fost consolele de jocuri, apoi televizoarele, centralele termice, maşinile de spălat, prize şi becuri, cafetiere, frigidere etc. Industria auto este deja smart, până în 2020 peste 70% dintre maşinile noi vor fi conectate la Internet, iar până în 2035 pe străzi vor circula cel puţin 1 milion de maşini autonome (o evaluare făcută de Topology, companie americană de cercetare şi analiza de piaţă). Într-un plan general, cifrele menţionate de IDC, peste 30 de miliarde milioane obiecte conectate la Internet completează imaginea viitorului apropiat. Astfel, lipsa de securitate asociată Internet of Things devine principalul catalizator pentru ransomware. Primele semne au apărut la finalul anului 2015 şi s-au accentuat în ultimele luni. Sunt celebre atacurile asupra maşinilor de patrulare ale Virginia State Police care au „refuzat” să pornească, dar şi „deturnarea” unui Jeep aflat în mers pe autostradă. DIn fericire, în ambele cazuri au fost doar simulări live ale unor companii de ”ethickal haking” dar care au arătat că există vulnerabilităţi. Există toate premisele ca într-o lume tot mai conectată infractorii cibernetici să-şi îndrepte atacurile spre alte tipuri de dispozitive. Dacă victimele nu vor să plătească decriptarea datelor pentru că au un back-up, infractorii vor trece la blocarea maşinii (în parcare sau chiar în mers) a televizorului smart, a sistemului de încălzire conectat la WEB, a prizelor inteligente din casă..sau în scenarii mult mai grave... a vanei de gaz sau a contorului electric. Casă inteligentă este în acest moment mai expusă atacurilor decât un PC obişnuit pentru ca în majoritatea cazurilor este lipsită de protecţie. În mod evident, în mediul industrial, spitale, transporturi etc vulnerabilităţile şi riscurile sunt pe măsură. În 2014, un studiu IDC arata că 70% dintre cele mai comune dispozitive IoT era vulnerabile la atacuri, iar până în 2017, 90% dintre companii vor avea breşe de securitate legate de aceste dispozitive. „Bătălia pentru Internet Of Things abia a început” afirma recent unul dintre Vice Președinții Fortinet, iar dacă industria se aşteaptă ca IoT să genereze venituri de 7.1 trilioane USD în 2020 în mod cert criminalitatea cibernetică îşi va dori cota.

Ce putem face în acest context? Va recomandăm să vă pregătiţi reţeaua pentru revoluţia IOT iar dacă sunteţi atacaţi, urmaţi sfaturile CERT.ro „nu achitați nici-o sumă de bani pentru recuperarea datelor” și apelaţi la suport tehnic din partea furnizorilor de securitate pentru recuperarea acestora.

IoT-ul ramane unul dintre principalii catalizatori ai atacurilor cibernetice și nu inutil este denumit de unii analisti Internet of Treats. Alaturi de ransomware, atacurile din categoria DDoS au crescut considerabil ca frecvență și agresivitate. Toamna acestui an a înregistrat cel mai mare atac DDoS din istorie. Denumit Mirai (cuvant care inseamna „viitor” în câteva limbi asiatice) atacul a ajuns în luna septembrie la 1 Tbps, iar în octombrie la 1.2 Tbps. La amplificarea atacului Mirai au stat, conform blog-ului Fortinet în prima etapa cca 150.000 de camere de supraveghere și DVR-uri, conectate la net, iar în cea de a doua peste 100.000 de botnets. În mai toate cazurile, vulnerabilitatea exploatată a fost parola by default stabilită de producatori și neschimbată de utilizatori.

Ati suferit un atac de tip Ransomware ? Apelaţi la suport tehnic din profesionistilor pentru recuperarea datelor. Veracomp furnizează solutii complete de securitate și ofera gratuit un audit de securitate companiilor interesate. In cybersecurity este mai usor sa previi decat sa repari!



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite