Actualizat: 16 septembrie 2024
Pe măsură ce lumea interlopă digitală și extins activitatea, incluzând o gamă mai largă de atacuri cibernetice, programele de tip ransomware au un impact financiar crescut pe plan global, estimat să ajungă la 20 de miliarde de dolari până la finalului anului 2021.
Fiind un instrument de atac în continuă dezvoltare, până și cea mai simplă formă de program ransomware poate aduce prejudicii semnificative în materie de timp și bani, dar atacurile mai severe pot da o lovitură zdrobitoare sau chiar distruge complet o companie, fără a cruța pe nimeni, nici măcar organizațiile mari și renumite. Atât utilizatorii individuali cât și companiile luate pe nepregătite pot pierde rapid date valoroase și bani din cauza acestor atacuri. Pericolul este în special mai mare în aceste vremuri de nesiguranță economică, în care atât utilizatorii, cât și companiile, încearcă să-și atenueze riscurile făcând totodată planuri pentru viitor.
Nu există victorii ușoare în războiul cu extorcarea cibernetică, iar singura cale de a înfrunta această amenințare este de a deține în primul rând informațiile corespunzătoare: o înțelegere a modului în care funcționează programele ransomware, a utilizatorilor pe care îi vizează, cum și unde pot interveni astfel de atacuri.
Următoarele date, statistici și tendințe te vor ajuta să înțelegi iminența amenințărilor ransomware pentru viața ta profesională și personală.
Per total, costurile amenințărilor ransomware cresc de la an la an, ajungând la zeci de miliarde de dolari. Răscumpărările și întreruperile de activitate au un impact major asupra organizațiilor afectate, iar această formă de infracțiune cibernetică nu dă niciun semn că ar încetini.
Plata medie de răscumpărare aproape că s-a dublat în ultimii ani, iar această tendință nu arată semne de încetinire. În vreme ce câteva mii de dolari poate părea o sumă neglijabilă pentru o companie mare, ea se poate dovedi paralizantă pentru firmele mai mici care nu-și permit să-și piardă datele. Să nu uităm că hackerii tind să reia atacurile care au avut succes și atacă aceleași victime în mod repetat.
Unii hackeri distrug sau șterg fișierele unei companii chiar și în timp ce așteaptă plata răscumpărării, doar pentru a le arăta că trebuie luați în serios. Indiferent de acțiunile finale ale infractorilor cibernetici, costul efectiv al amenințărilor ransomware merge dincolo de plata în sine.
Extorcarea digitală practicată de hackeri duce în cele din urmă la daune financiare mai mari decât suma obținută de aceștia în urma atacului. Majoritatea companiilor afirmă că s-au confruntat cu pierderi de date și perioade majore de inactivitate în urma atacurilor de tip ransomware. Ambele rezultate sunt extrem de costisitoare pentru companii, în special pentru cele mari, cu sute de angajați.
Perioadele semnificative de inactivitate pot duce la pierderi de milioane de dolari în încasări. Mai mult, pot cauza și o scădere a încrederii consumatorilor, în special în societățile în care se pune valoare pe relația dintre aceștia și organizațiile cu care vin în contact, ceea ce va dăuna în egală măsură și activităților comerciale viitoare.
Chiar și țările cu acces la cele mai avansate tehnologii de securitate și cu o mai mare conștientizare a amenințărilor cibernetice pot cădea victime activităților de extorcare digitală. După cum se vede, în Statele Unite peste jumătate dintre companii au raportat că au fost victime ale atacurilor de tip ransomware.
Arabia Saudită, Turcia și China sunt pe primele poziții în topul țărilor care se confruntă cu incidente determinate de atacuri ransomware, riscându-și credibilitatea, reputația și, în consecință, activitățile economice.
Dintre toate organizațiile nord americane care se confruntă cu atacuri de tip ransomware, instituțiile guvernamentale sunt cel mai des atacate (15,4%), în timp ce industria producătoare de bunuri și cea de construcții le urmează îndeaproape cu 13,9%, respectiv 13,2%.
Guvernele sunt atacate pentru că un atac reușit poate afecta existența mai multor persoane, ceea ce crește șansele ca recompensa să fi plătită. De exemplu, orașul Atlanta a fost complet paralizat timp de cinci zile în urma unui atac care a afectat aproape 8.000 de computere. Chiar și după ce recompensa a fost plătită, a durat săptămâni întregi până când activitatea a revenit la normal. Organizațiile guvernamentale sunt mai predispuse la incidente din cauza gradului scăzut de pregătire în materie de securitate cibernetică în comparație cu mediul privat.
Deși este binecunoscut faptul că e-mailurile reprezintă o metodă principală de infectare în cazul tuturor acestor tipuri de atacuri cibernetice, oamenii încă mai cad victime acestei inginerii sociale rău intenționate, infectând în consecință sisteme întregi cu periculoasele programe de tip ransomware.
Lipsa instruirii privind greșeli elementare de securitate cibernetică, precum reutilizarea parolelor prea slabe, lipsa gestionării adecvate a accesului și slaba conștientizare în general în rândurile utilizatorilor, stă la baza infectării cu programe de tip ransomware.
Ransomware este un tip relativ nou de amenințare și se află în continuă evoluție, tipurile mai sofisticate fiind în creștere constantă. Pe parcursul anului trecut, numărul de noi variante a crescut cu 46 %. Totuși, constatăm încă popularitatea mai multor tipuri intens mediatizate de ransomware.
De exemplu, WannaCry a ținut prima pagină la nivel internațional în 2017 când a pus la pământ sisteme asociate cu organizații guvernamentale mondiale, rețele publice de transport, companii naționale de telecomunicații, companii de logistică la nivel mondial și multiple universități. Trei ani mai târziu, această amenințare ransomware presupus nord-coreeană încă reprezintă aproape jumătate dintre incidentele raportate la nivelul Statelor Unite.
Dintre furnizorii de servicii gestionate (MSP), 85 % afirmă că sistemul de operare Windows este cel mai frecvent ținta atacurilor de tip ransomware. Motivul? Computerele Windows sunt de obicei mai ieftine, având astfel mai mulți utilizatori. De asemenea, există suficienți utilizatori care nu instalează actualizările necesare pentru sistemele lor de operare, lăsându-le astfel fără patch-uri care le-ar proteja împotriva acestor viruși. Astfel, devin o țintă ușoară pentru actorii rău intenționați din mediul online.
Cu toate acestea, nu înseamnă că macOS, Android și iOS sunt imune. Nu uita, e nevoie doar de un singur dispozitiv pentru a infecta o companie și toate sistemele acesteia.
Utilizatorii Mac nu mai sunt în siguranță: amenințările detectate pe dispozitive Mac s-au dublat din 2018 până în 2019, iar tendința de creștere va continua, conform estimărilor. Popularitatea crescută a acestor dispozitive mai scumpe decât cele concurente le transformă într-o țintă mult mai profitabilă pentru tipul potrivit de infractor cibernetic.
Aplicațiile populare de tip Software ca serviciu (SaaS) sunt și ele ținta atacurilor ransomware. Un studiu implicând mai mulți furnizori de servicii a scos la iveală faptul că Dropbox, Office 365, G Suite, Box și Salesforce s-au confruntat cu atacuri ransomware într-o formă sau alta.
Cum se întâmplă asta? De obicei datorită lipsei procedurilor de securitate adecvate sau a unora implementate defectuos. Aceste aplicații sunt adevărate comori virtuale de date organizaționale și un terț care le accesează reprezintă o amenințare serioasă la adresa companiilor, organizațiilor non-profit și guvernelor, în egală măsură.
Amenințarea ransomware nu va dispărea prea curând.
Pe scurt, funcționează, astfel că utilizatorii individuali și companiile vor continua să fie ținta acestora. URL-urile încorporate în mesaje e-mail rămân principala modalitate prin care sunt infectate computerele.
Pierderile de date constituie un motiv serios de îngrijorare, afectând atât indivizii, cât și companiile. Cea mai bună metodă de apărare împotriva amenințărilor de tip ransomware este ca utilizatorii să învețe ce reprezintă acestea, cum ajung să infecteze un computer și ce e de făcut atunci când se întâmplă.
Desigur, cel mai eficient instrument împotriva oricărui tip de software rău intenționat este un program antivirus cu actualizările la zi. Consultă recenziile programelor antivirus pentru a decide care este cel mai eficient împotriva amenințărilor ransomware, în funcție de nevoile tale.
Surse:
Beazley, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes