NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Ransomware-ul a devenit cea mai populară formă de malware folosită în atacurile cibernetice, sugerează un studiu.
Aproape 40% din totalul atacurilor de succes bazate pe malware sugerează implicarea ransomware-ului în raportul anual al Verizon privind încălcarea datelor. Tipurile de sisteme compromise s-au schimbat la rândul lor, infractorii încercând să atingă baze de date și nu doar PC-uri, scrie bbc.com, citat de smartnews.ro.
De asemenea, raportul a indicat că firmele au avut un succes semnificativ în ceea ce privește gestionarea anumitor tipuri de atacuri cibernetice, în special în ceea ce privește încercările de a aduce serverele offline și detectarea e-mail-urilor phishing.
„Atacurile ransomware s-au dublat anul trecut și s-ar putea dubla din nou în acest an”, a declarat Gabe Bassett, senior information security scientist în cadrul Verizon, care a contribuit la realizarea raportului. Odată ce ransomware-ul infectează o mașină, acesta criptează datele până la efectuarea plății, în mod normal sub forma unei monede criptografice.
Bassett a declarat că ransomware-ul este popular deoarece permite infractorilor cibernetici să încaseze rapid sume de bani din cauza unor greșeli de securitate ale firmelor mari și mici. Mașinile desktop au fost cele mai susceptibile de a fi compromise de ransomware, a constatat raportul, însă atacatorii au început să își îndrepte atenția către sisteme de afaceri mai critice.
„Vedem tot mai multe baze de date atacate, pe măsură ce atacatorii găsesc aceste sisteme online și le criptează”, a susținut Bassett, adăugând că numărul acestui gen de atacuri s-a triplat anul trecut. Acesta a mai declarat că este vorba despre ținte atractive, deoarece companiile sunt mai susceptibile să plătească răscumpărări mai mari pentru a debloca date critice pentru afaceri.
Bill Conner, director executiv al firmei de securitate SonicWall a declarat că atacurile ransomware high-profile WannaCry și NotPetya din 2017 au stat la baza creșterii popularității acestei categorii.
Ransomware-ul este doar un atac obișnuit din arsenalul hoților cibernetici, a declarat Bassett.
Alte atacuri populare includ:
– folosirea datelor de autentificare furate pentru a accesa rețelele corporative
– e-mail-urile phishing care par să provină de la organizații financiare de renume
– hackerii rău intenționați care se prezintă drept personal de conducere și încearcă să atragă plăți către un fals furnizor
În ciuda valurilor de atacuri neplăcute, raportul a constatat, totodată, că companiile se bucură de succes atunci când luptă împotriva unor amenintări cibernetice, a declarat Bassett.
Firmele sunt acum mai puțin susceptibile să cadă victime unor atacuri phishing și DDoS (Distributed Denial of Service). „Știm cum să ne descurcăm cu DDoS. Avem protecții împotriva acestor atacuri și funcționează”, a declarat Bassett.
În plus, a remarcat acesta, multe companii au devenit mai bune în gestionarea phishing-ului prin plasarea în carantină a mașinilor personalului care a făcut, cel mai probabil, clic pe un link sau un document rău intenționat.
Și, a adăugat Basset, deși atacatorii cibernetici postează pe internet miliarde de fișiere malițioase în fiecare an, numărul care ajunge efectiv la firme este destul de mic. În medie, a constatat studiul Verizon, firmele au primit aproximativ 7 piese malware pe zi. „Este o amenințare cu care ne putem descurca”, a declarat Bassett.