G4Media.ro

Lupta nevăzută de miliarde de euro pentru datele tale. Cum a devenit…

Lupta nevăzută de miliarde de euro pentru datele tale. Cum a devenit ransomware cea mai prolifică amenințare informatică a momentului (P)

CAMPANIE SUSȚINUTĂ DE BITDEFENDER

În anul 2020 s-au înregistrat peste 304 milioane de atacuri de tip ransomware, iar experții estimează un număr semnificativ mai mare pentru anul în curs. Află ce este acest tip de atac și cum să te ferești de el. Seria va continua cu noi articole, parte a campaniei Bitdefender Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, derulată cu prilejul Lunii Europene a Securității Cibernetice.

Ransomware-ul nu este o amenințare nouă. Primele cazuri de ransomware au fost înregistrate în anii ‘80, însă atunci erau mai degrabă incidente izolate. În ultimii ani, acest tip de atac cibernetic a crescut exploziv. Mai mult, oricine poate fi ținta unei grupări specializate în ransomware.

Află în continuare ce presupune acest tip de atac, cum să te ferești de el și care sunt pașii necesari pentru a-ți recupera datele fără a plăti recompense usturătoare.

Ce este ransomware și cum a evoluat. De ce mizează hackerii pe această amenințare

Ransomware-ul, una dintre cele mai prolifice amenințări informatice ale momentului, este un tip de malware (software periculos) care blochează accesul victimei la computer sau la dispozitivul mobil și cere plata unei recompense în schimbul deblocării. Motivele pentru care se cere plata unei recompense sunt diverse, de la recâștigarea accesului la datele blocate până la amenințarea cu publicarea unor date compromițătoare sau chiar trimiterea lor către autorități.

Cele mai cunoscute atacuri recente de tip ransomware au fost WannaCry în primăvara lui 2017, urmat de NotPetya câteva luni mai târziu. Acestea au alertat întreagă lume cu privire la cât de serioase pot fi atacurile de tip ransomware și cât de importantă este protecția împotriva lor.

De atunci, ransomware-ul a devenit un fenomen global, mereu în schimbare și în evoluție. Atacurile sunt din ce în ce mai sofisticate și pot afecta pe oricine, de la utilizatori casnici până la mega-corporații.

Hackerii mizează pe acest tip de atacuri pentru că sunt relativ ușor de efectuat, aduc venituri substanțiale și există un număr practic infinit de potențiale victime. Spre exemplu, în timpul pandemiei numărul de atacuri de tip ransomware a crescut de aproape șase ori (cu 485%), conform unui studiu Bitdefender.

Ce venituri poate aduce ransomware unei grupări de criminalitate informatică și care sunt grupările cele mai active

Răscumpărările cerute de grupările de hackeri variază enorm, de la câteva sute de dolari pentru persoane fizice la sute de mii sau chiar milioane de dolari pentru companii. Cu cât datele accesate sunt mai sensibile și cu cât victima are mai multe de pierdut din publicarea lor sau din lipsa accesului la ele, cu atât recompensa cerută vă fi mai mare.

Se estimează că grupările mari de atacatori au venituri anuale de câteva miliarde de dolari, obținute din plata recompenselor. Chiar dacă astfel de grupări nu sunt active prea mult timp în forma lor inițială, e important de știut că, odată destructurată, o astfel de “afacere” se va regrupa, iar membrii ei vor forma, de regulă, o altă grupare. Afacerea trece printr-un proces de rebranding, cu alte cuvinte.

În ultimii ani, cele mai cunoscute grupări de hackeri au fost:

  • Maze (sau ChaCha ransomware), identificat prima dată în 2019. Aceștia au fost printre primele grupări care au reușit să fure datele utilizatorilor înainte de a le cripta. Atacurile lor au continuat până în septembrie 2020.
  • Conti (sau IOCP ransomware) au fost activi în cea mai mare parte a anului 2020, fiind responsabili pentru 11% dintre victimele totale ale atacurilor din acest an.
  • REvil (sau Sodinokibi) este succesorul GrandCrab, dispărut în 2019, că urmare a succesului decriptorilor creați de Bitdefender, care au ajutat milioane de persoane și companii să-și recupereze datele fară a plăti răscumpărarea. GandCrab este un pionier al modelului RaaS (Ransomware-as-a-Service), ceea ce îi face pe membrii ei deosebit de periculoși.

Cum a devenit ransomware un serviciu vândut la cheie

Pentru a înțelege magnitudinea acestui fenomen, e important să insistăm pe conceptul menționat anterior, RaaS sau Ransomware-as-a-Service. Grupări că REvil au creat această afacere “la cheie”: un alt hacker poate utiliza software-ul pentru infectare gata creat și îl poate distribui în rețelele la care are acces sau pe care le poate penetra cu ușurință, urmând să împartă ulterior profiturile cu dezvoltatorii.

RaaS este unul dintre factorii care au dus la creșterea explozivă a fenomenului ransomware: în prezent, chiar și atacatorii fară experiență în scrierea software-ului pot infecta dispozitive de la distanță și pot fura sau bloca datele utilizatorilor.

Astfel, unele calculatoare ajung să fie criptate chiar și de cinci sau șase ori succesiv, de către aceeași grupare sau de grupări diferite, însă care folosesc același software.

„Credem că noi atacuri ransomware sunt iminente, întrucât serverele și infrastructura din spatele grupării infracționale au revenit recent în activitate după o pauză de două luni. Recomandăm companiilor să fie în alertă maximă și să ia măsurile de precauție necesare”, spune Cătălin Coșoi, director de investigații la Bitdefender.

Care sunt țintele ideale ale atacurilor de tip ransomware?

Majoritatea utilizatorilor consideră că sunt în siguranță câtă vreme nu au un anumit profil: nu păstrează date sensibile pe dispozitivele fixe sau mobile, nu au date care pot fi vândute ulterior sau pur și simplu nu au un profil socio-economic care să fie atrăgător pentru hackeri.

Ei bine, lucrurile nu stau deloc așa. Astăzi, oricine poate fi victima unui atac de tip ransomware, indiferent de tipul de dispozitiv sau de tipul de date pe care le are. Desigur, există atacatori care investesc mai mult timp în infectarea computerelor marilor companii internaționale, întrucât acolo există posibilitatea unei recompense mai mari. Însă alte grupări sunt axate pe atacuri mai reduse ca magnitudine, unde se solicită recompense mai mici, deoarece în aceste cazuri se pot efectua mai multe atacuri într-un interval de timp mai redus.

Experții în securitate cibernetică estimează că răspândirea fenomenului RaaS vă duce la din ce în ce mai multe atacuri asupra persoanelor fizice, care nu reprezentau o țintă atât de atractivă în urmă cu câțiva ani.

Ca atare, îți recomandăm să fii prudent cu orice dispozitiv conectat la internet pe care îl folosești, fie că este conectat la rețeaua companiei în cadrul căreia lucrezi, fie că este doar un dispozitiv de uz personal. Iată cum te poți proteja sau cum îți poți recupera datele în cazul în care ai fost victima unui atac.

Cum poți evita un atac ransomware și ce poți face dacă i-ai căzut victimă

Conform experților în securitate Bitdefender, poți evita un atac ransomware în următoarele feluri:

  • Ai grijă că sistemele de operare să fie mereu actualizate. Ultimele versiuni au, de regulă, o protecție mai bună împotrivă acestor atacuri. Ransomware-ul evoluează constant, iar companiile de software încearcă să țină pasul cu ele prin crearea unor noi versiuni de software, mai rezistente la atacuri.
  • Nu da click pe link-uri care par suspecte, indiferent pe ce cale le primești (email, servicii de mesagerie instant ca WhatsApp sau Facebook Messenger).
  • Verifică expeditorul emailului înainte de a da click pe un link. Mulți atacatori folosesc adrese similare cu cele cu care ești obișnuit pentru a trimite link-uri malițioase.
  • Nu folosi software din surse neverificate. În software-ul piratat se ascunde adeseori o amenințare de tip ransomware. Nu uita că recompensele cerute sunt întotdeauna mult mai mari decât costul software-ului original.
  • Evită să dai click pe reclame intruzive, chiar și atunci când par să vină dintr-o sursă credibilă.
  • Folosește mereu un antivirus de încredere și ai grijă că și acesta să fie updatat constant.

Dacă ai căzut victimă unui atac de tip ransomware, în primul rând este important să NU plătești recompensa. Făcând asta, ajuți la proliferarea acestei amenințări globale. În plus, dacă atacatorii știu că ești o victimă sigură, îți pot infecta din nou dispozitivele. De asemenea, nu ai nicio garanție că atacatorii își vor onora promisiunea odată ce ai plătit. În loc să plătești recompensa, iată ce poți face pentru a-ți recupera datele gratuit:

  • Colaborează cu poliția. Denunță orice astfel de atac organelor abilitate. Acestea au divizii speciale de cybersecurity și colaborează cu companii din domeniul securității pentru a te ajuta să-ți recuperezi datele și pentru a limita daunele. Doar prin colaborarea internațională între companiile de securitate, polițiile locale, dar și cele internaționale ca Europol sau FBI putem stopa răspândirea fenomenului ransomware.
  • Folosește un decriptor gratuit. Poți găsi online numeroși astfel de decriptori care te ajută să-ți salvezi datele și dispozitivul.

Spre exemplu, doar în anul 2020, peste 1,3 milioane de oameni din întreaga lume au descărcat decriptori creați de Bitdefender. Aceștia sunt 100% gratuiți. Mai mult, au o interfață grafică ușor de utilizat chiar și de către persoanele fără înclinații tehnice.

“Odată cu apariția utilitarelor gratuite prin care își pot recupera datele, victimele au înțeles că își pot obține informațiile personale blocate și au început să nu mai plătească recompensă, preferând uneori chiar să aștepte un nou decriptor dezvoltat de companii de securitate IT care să le redea accesul la date”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Poți descărca de aici un decriptor gratuit pentru REvil.

Acest articol este primul dintr-o serie de cinci, parte a campaniei Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, susținută de Bitdefender cu prilejul Lunii Europene a Securității Cibernetice (ECSM). Face parte din misiunea Bitdefender să ajute oamenii și companiile care pierd date importante să le recupereze fără să plătească milioane de dolari cumulat, bani care ar ajunge altfel în conturile hackerilor și ar alimenta grupări de criminalitate informatică.

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează