Pagina 58
BOGDAN BOTEZATU, DIRECTOR DE CERCETARE ÎN AMENINȚĂRI INFORMATICE, BITDEFENDER 58 bmag.ro / 3-9 iunie 2019 OPINIE CORPORAȚIA HACKERILOR I ATACATORII URMĂRESC CONSTANT INDICATORI PRECUM RANDAMENTUL INVESTIȚIEI Șl MIZEAZĂ PE DEPARTAMENTELE DE RELAȚII CU CLIENȚII Șl MARKETING Șl PE TEHNICI DE FIDEUZARE CA SĂ CONVINGĂ ALTI OAMENI SĂ INFECTEZE VICTIME SI SĂ SĂ-SI DEZVOLTE ASTFEL BUSINESSUL.
O na dintre marile amenințări cibernetice, ransomware-ul, a devenit în ultimii ani cea mai eficientă armă folosită de criminalii informatici, nu numai pentru a genera profituri proprii, dar și pentru a produce daune materiale și financiare victimei.
Ransomwa-e este o formă de atac cripto-viral în urma căruia victima e obligată să plătească recompensă atacatorilor pentru deblocirea datelor. în unele cazuri - de exemplu când ținta esti o organizație statală - atacul poate fi pur distructiv, cu icopul de a bloca procese tehnologice, activități de transport Siu servicii financiare. în cea mai mare parte a existenței sae, ransomware a fost folosit în atacuri care nu făceau vrec discriminare între victime, țintind la un loc indivizi și locrțnțele lor, dar și instituții și companii de toate mărimile. Trețtat, operatorii de ransomware și-au concentrat din ce în ce mu mult eforturile pe organizații ale căror date prețioase spor
Avantajul acestei practici e că furnizorii de ransomware se pot dedica exclusiv dezvoltării respectivului ransomware, iar atacatorii iiu sunt nevoiți să dețină cunoștințe tehnice avansate pentrr a programa o astfel de amenințare. Pentru toate părțile implicate, profiturile se generează ușor și repetabil, ceea ce face modelul RaaS extrem de atractiv. în esență, RaaS este corespondentul criminalității organizate în plan cibernetic TEHNICI DE ATAC ÎN RANSOMWARE-AS-A-SERVICE Operatorii 4e RaaS se folosesc de numeroase căi de acces pentru a se infiltra în infrastructurile victimei și a lansa un atac. Poate cea mai populară metodă de infiltrare, atât pentru operatorii de nnsomware, cât și pentru orice alt tip de atac, rămâne metode ingineriei sociale, unde victima este păcălită să participe la iesfășurarea atacului - de exemplu, să deschidă un fișier atașat sau să dea clic pe un link.
O altă unealtă des întâlnită este pachetul de exploituri.
Afiliaților le estț pus la dispoziție un pachet cu componente modulare menite să exploateze vulnerabilități de sistem și să faciliteze infecția. Atacatorii oferă și un pachet de instrucțiuni software menite să infecteze sistemul victimei prin exploatarea unor vulnerabilități în aplicații sau programe terțe, fie ele browsere, plugin-uri pentru browser sau clienți de e-mail. Odată ajunși în sistemul victimei, operatorii se pot folosi de privilegiile nou-dobândite să împrăștie ransomware pe toate sistemele dintr-o rețea internă, compromițând astfel volume imense de date.
Deoarece marea provocare a atacatorilor rămâne păcălirea soluțiilor de securitate, operatorii de ransomware modifică constant forma amenințării informatice pe care o folosesc ca să reușească pe cât posibil să evite detecția.
CUM NE ȚINEM DEPARTE DE RANSOMWARE Dacă vorbim despre cea mai bună apărare față de atacurile de tip ransomware, atunci prevenția stă în capul listei. Prevenția nu înseamnă însă protecție totală. Cea mai eficientă măsură pe care o putem lua împotriva unui atac ransomware este să facem backup regulat la datele importante și irecuperabile din alte surse, fie că vorbim de poze de familie, fie că vorbim de proprietatea intelectuală a unei companii. Astfel, deși datele de pe dispozitive pot fi la un moment dat criptate, copiile făcute în prealabil pot fi soluția cea mai ușoară de a scăpa de plata recompensei. Există însă cazuri când atacatorii reușesc să compromită inclusiv copiile de siguranță ale documentelor, de aceea e important de reținut ca backupul să fie salvat separat, într-un mediu fără conexiune la internet.
Pe lângă practica de a menține constant backupuri, specialiștii în securitate informatică de la Bitdefender recomandă instalarea unei soluții de securitate performante cu protecție special concepută împotriva ransomware-ului. Cele mai bune soluții în acest sens folosesc modele de inteligență artificială antrenate să observe comportamentul suspicios, surclasând în mod clar eficiența soluțiilor tradiționale bazate exclusiv pe folosirea de 'semnături'. în mod ideal, protecția împotriva ransomware-ului va conține de asemenea și un modul de remediere, care va readuce datele la forma inițială chiar și atunci când ransomware-ul a trecut nedetectat de celelalte tehnologii.
în situația neplăcută a unei infectări cu ransomware, plata recompensei către atacator este cea mai proastă idee din trei motive: nu există vreo garanție că atacatorul e o persoană de cuvânt și va restitui accesul la date, victima își creează istoric de bun-platnic și ar putea fi infectată și pe viitor și, cel mai dăunător, atacatorii vor folosi banii respectivi pentru arme și mai puternice care să infecteze un număr tot mai mare de victime.