Anul 2019 a fost anul atacurilor informatice de tip ransomware asupra municipalităţilor, potrivit experţilor în securitate Kaspersky, care au observat că cel puţin 174 de instituţii municipale, cu peste 3.000 de organizaţii din subordine, au fost vizate de ransomware în ultimul an.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

Aceasta reprezintă o creştere de cel puţin 60% faţă de cifra din 2018. Dacă cererile infractorilor cibernetici ajung uneori până la 5 milioane dolari, costurile reale şi daunele suferite în timpul atacurilor sunt estimate a fi mai mari, potrivit Kaspersky Lab.

”Cercetătorii remarcă faptul că, deşi aceste ţinte ar putea fi mai puţin capabile să plătească o răscumpărare mare, ele sunt mai dispuse să accepte cerinţele infractorilor cibernetici. Blocarea oricăror servicii municipale afectează în mod direct confortul cetăţenilor şi are drept consecinţe nu doar pierderi financiare, ci şi altele mai sensibile”, se arată în comunicat.

Conform datelor disponibile public, sumele de răscumpărare au variat foarte mult, ajungând până la 5,3 milioane dolari şi având o medie de 1,03 milioane dolari. Cercetătorii au remarcat că aceste cifre nu reprezintă cu exactitate costurile finale ale unui atac, deoarece consecinţele pe termen lung sunt mult mai grave.

”Trebuie să ţinem cont întotdeauna că plata şantajiştilor este o soluţie pe termen scurt, care nu face decât să-i încurajeze şi să le asigure finanţarea, pentru a putea reveni. În plus, după ce oraşul a fost atacat, întreaga infrastructură este compromisă şi este nevoie de o investigaţie a incidentului şi de un audit amănunţit. Acest lucru duce, inevitabil, la costuri suplimentare ce se adaugă răscumpărării”, explică Fedor Sinitsyn, security researcher la Kaspersky.

În acelaşi timp, oraşele pot fi uneori înclinate să plătească, deoarece ele acoperă de obicei riscurile cibernetice cu ajutorul asigurării şi alocă bugete pentru răspunsul la incidente. Programul malware citat cel mai des drept vinovat variază, însă trei familii au fost considerate cele mai notorii de către cercetătorii Kaspersky: Ryuk, Purga şi Stop.

”Ryuk a apărut în peisajul ameninţărilor în urmă cu mai bine de un an şi de atunci este activ în toată lumea, atât în sectorul public, cât şi în cel privat. Modelul său de distribuţie implică, de obicei, livrarea prin malware de tip backdoor, care, la rândul său, se răspândeşte prin intermediului phishing-ului, cu un fişier infectat, anexat la e-mail şi deghizat în document financiar. Malware-ul Purga este cunoscut încă din 2006, însă recent, au fost descoperite municipalităţile au fost descoperite ca victime ale acestui troian, având diverşi vectori de atac - de la phishing la atacuri de tip „brute force”. Programul de criptare Stop este relativ nou, având doar un an. Se propagă ascunzându-se în programe de instalare software”, se arată în comunicat.

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.