România se situează în categoria de risc mediu în ierarhia mondială a atacurilor cibernetice

România se situează în categoria de risc mediu în ierarhia mondială a atacurilor cibernetice, în timp ce instituţiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc, a declarat, pentru Agerpres, Ştefan Tănase, senior security researcher Kaspersky Lab.

"Una dintre cele mai importante ameninţări ale anului trecut au fost programele ransomware, care au afectat atât utilizatorii individuali, cât şi firmele mici şi mijlocii – care sunt majoritare în România – şi instituţiile. Problema este cu atât mai serioasă la IMM-uri, cu cât ele nu au o politică foarte clară de securitate, nici bugete dedicate, spre deosebire de companiile mari. Instituţiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc. Dacă pregătirea specialiştilor reprezintă, de regulă, un plus, la capitolul programe folosite, multe dintre ele nu stau foarte bine (…) România se situează în categoria de risc mediu. La nivel mondial, printre ţările cele mai expuse la atacuri cibernetice se numără fostele republici sovietice – Rusia, Ucraina, Belarus sau Republica Moldova – dar şi ţări că Brazilia, Thailanda, Vietnam sau Emiratele Arabe Unite. Pentru ca mediul online să fie mai sigur pentru utilizatori, ar trebui că tot mai mulţi dintre aceştia să conştientizeze ameninţările din spaţiul virtual şi să acţioneze în consecinţă", a spus Tănase.

Potrivit expertului, pentru anul acesta estimările arată că programele ransomware vor rămâne una dintre principalele ameninţări cibernetice atât în România, cât şi la nivel mondial.

"După toate probabilităţile, programele ransomware vor rămâne una dintre principalele ameninţări şi în acest an, în România, că şi la nivel global. De asemenea, domeniul financiar este unul vulnerabil. Tehnicile tot mai sofisticate îngreunează misiunea instituţiilor financiare de a distinge între un atac şi activitatea normală a clienţilor: aproape 40% dintre organizaţiile financiare recunosc acest lucru, conform unui studiu Kaspersky Lab şi B2B Internaţional. Nu în ultimul rând, phishing-ul financiar a avut în 2016 cea mai mare pondere din totalul de atacuri de phishing înregistrate de sistemele noastre până în prezent. Pe lângă tehnologiile de protecţie, atenţia este la fel de importantă: nu te poate proteja nici cea mai performanţă soluţie dacă îţi introduci datele cardului pe un link de phishing. În plus, şansele unui atac reuşit scad semnificativ dacă toate programele folosite pe dispozitivul atacat sunt actualizate, deci fără vulnerabilităţile descoperite până în acel moment. O altă măsură preventivă utilă este backup-ul fişierelor. De exemplu, în cazul unui utilizator de Internet prevăzător, un atac ransomware ar rămâne fără obiect", a explicat reprezentatul Kaspersky Lab.

În acest context, din perspectiva companiilor şi a altor instituţii, 'provocarea este să aibă un personal IT bine pregătit, iar ceilalţi angajaţi să fie conştienţi că, prin comportamentul lor, pot afecta siguranţă întregii reţele'.

"La fel de important este şi echipamentul folosit. Din păcate, atunci când bugetele sunt mici sau nu există suficient interes, se folosesc programe învechite, la care nu mai face nimeni update-uri, ceea ce reprezintă o vulnerabilitate importantă", atrage atenţia specialistul în securitate cibernetică.

Potrivit unei cercetări Kaspersky Lab, publicată recent, trei sferturi dintre cele mai noi programe crypto-ransomware (75), descoperite de către experţii companiei, în 2016, au fost dezvoltate de către infractori cibernetici de limbă rusă.

Numai anul trecut, peste 1.445.000 de utilizatori de pe glob (inclusiv companii) au fost atacaţi cu acest tip de malware, arată datele oficiale.

Programele crypto-ransomware reprezintă un malware care criptează documentele victimelor şi solicită o răscumpărare în schimbul decriptării datelor.

În acelaşi timp, utilizatorii individuali de internet sunt ţinta atacurilor de tip ransomware la fiecare 10 secunde, în timp ce în cazul companiilor frecvenţa este la fiecare 40 de secunde, conform Raportului anual Kaspersky Security Bulletin, publicat la finele anului trecut.

În contextul acestor tipuri de ameninţări, în iulie 2016, este lansat proiectul No More Ransom, care aduce la un loc companii de securitate şi organizaţii de aplicare a legii, pentru a identifica şi a opri marile familii de ransomware, ajutând utilizatorii să îşi recupereze datele şi subminând modelul de business lucrativ al infractorilor.

Proiectul global reprezintă un grup format din 13 ţări: Bosnia şi Herţegovina, Bulgaria, Columbia, Franţa, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveţia şi Marea Britanie.

"No More Ransom", sprijinit de Eurojust şi Comisia Europeană, a fost lansat pe 25 iulie 2016 de Poliţia Naţională din Olanda, Europol, Intel Security şi Kaspersky Lab.

Obiectivul portalului www.nomoreransom.org este să le ofere victimelor programelor ransomware o resursă utilă.

Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate. AGERPRES