Anul 2019 a fost „anul atacurilor ransomware asupra municipalitatilor”, potrivit expertilor in securitate Kaspersky. Concluzia vine dupa ce cercetatorii companiei au observat ca cel putin 174 de institutii municipale, cu peste 3.000 de organizatii din subordine, au fost vizate de ransomware in ultimul an. Aceasta reprezinta o crestere de cel putin 60% fata de cifra din 2018. Daca cererile infractorilor cibernetici ajung uneori pana la 5.000.000 de dolari, costurile reale si daunele suferite in timpul atacurilor sunt estimate a fi mai mari.
Programele ransomware reprezinta o adevarata bataie de cap pentru sectorul corporate, afectand companiile din intreaga lume de mai multi ani. In plus, anul 2019 a cunoscut dezvoltarea rapida a unei tendinte anterioare, distribuitorii de malware vizand municipalitati. Cercetatorii remarca faptul ca, desi aceste tinte ar putea fi mai putin capabile sa plateasca o rascumparare mare, ele sunt mai dispuse sa accepte cerintele infractorilor cibernetici. Blocarea oricaror servicii municipale afecteaza in mod direct confortul cetatenilor si are drept consecinte nu doar pierderi financiare, ci si altele mai sensibile.
Conform datelor disponibile public, sumele de rascumparare au variat foarte mult, ajungand pana la 5.300.000 dolari si avand o medie de 1.032.460 dolari. Cercetatorii au remarcat ca aceste cifre nu reprezinta cu exactitate costurile finale ale unui atac, deoarece consecintele pe termen lung sunt mult mai grave.
„Trebuie sa tinem cont intotdeauna ca plata santajistilor este o solutie pe termen scurt, care nu face decat sa-i incurajeze si sa le asigure finantarea, pentru a putea reveni”, explica Fedor Sinitsyn, security researcher la Kaspersky. „In plus, dupa ce orasul a fost atacat, intreaga infrastructura este compromisa si este nevoie de o investigatie a incidentului si de un audit amanuntit. Acest lucru duce, inevitabil, la costuri suplimentare ce se adauga rascumpararii. In acelasi timp, pe baza observatiilor noastre, orasele pot fi uneori inclinate sa plateasca, deoarece ele acopera de obicei riscurile cibernetice cu ajutorul asigurarii si aloca bugete pentru raspunsul la incidente. Cu toate acestea, o abordare mai buna ar fi si investitia in masuri proactive, precum solutii eficiente de securitate si backup, precum si audituri de securitate periodice. Chiar daca tendinta atacurilor asupra municipalitatilor este in crestere, aceasta poate fi inabusita in fasa prin ajustarea abordarii securitatii cibernetice si, ceea ce este mai important, prin refuzul de a plati rascumpararea si anuntarea acestei decizii ca o declaratie oficiala.”
Programul malware citat cel mai des drept vinovat variaza, insa trei familii au fost considerate cele mai notorii de catre cercetatorii Kaspersky: Ryuk, Purga si Stop. Ryuk a aparut in peisajul amenintarilor in urma cu mai bine de un an si de atunci este activ in toata lumea, atat in sectorul public, cat si in cel privat. Modelul sau de distributie implica, de obicei, livrarea prin malware de tip backdoor, care, la randul sau, se raspandeste prin intermediului phishing-ului, cu un fisier infectat, anexat la e-mail si deghizat in document financiar. Malware-ul Purga este cunoscut inca din 2006, insa recent, au fost descoperite municipalitatile au fost descoperite ca victime ale acestui troian, avand diversi vectori de atac - de la phishing la atacuri de tip „brute force”. Programul de criptare Stop este relativ nou, avand doar un an. Se propaga ascunzandu-se in programe de instalare software. Acest malware a fost popular, aflandu-se pe locul 7 din 10, in topul celor mai raspandite programe de criptare din al treilea trimestru al anului 2019.
Pentru a evita ca astfel de malware sa se infiltreze in organizatii, Kaspersky are urmatoarele recomandari:
- Este esential sa instalati toate actualizarile de securitate imediat ce apar. Majoritatea atacurilor cibernetice sunt posibile prin exploatarea vulnerabilitatilor care au fost deja raportate si abordate, astfel incat instalarea ultimelor actualizari de securitate scade sansele unui atac.
- Protejati accesul de la distanta la retelele companiei, cu ajutorul unui VPN, si utilizati o solutie de securitate eficienta, cu bazele de date actualizate.
- Actualizati intotdeauna sistemul de operare pentru a elimina vulnerabilitatile recente si utilizati o solutie robusta de securitate, cu baze de date actualizate.
- Pastrati intotdeauna copii recente de rezerva ale fisierelor astfel incat sa le puteti inlocui in cazul in care s-au pierdut (de exemplu, din cauza malware-ului sau a unui dispozitiv stricat) si sa le puteti stoca nu numai pe obiectul fizic, ci si in cloud pentru o mai mare fiabilitate.
- Nu uitati ca ransomware-ul este o infractiune, prin urmare nu ar trebui sa platiti rascumpararea. Daca ii cadeti victima, raportati infractiunea agentiei locale de aplicare a legii. Incercati sa gasiti mai intai o solutie de decriptare pe Internet
- Educarea personalului in ceea ce priveste securitatea cibernetica este necesara pentru a preveni atacurile. De exemplu, Kaspersky Interactive Protection Simulation Games ofera un scenariu special pentru administratia publica locala, axat pe amenintari relevante pentru ei.
- Utilizati o solutie de securitate pentru organizatii, cu scopul de a proteja datele companiei de ransomware. Produsul trebuie sa ofere servicii precum detectarea comportamentului si controlul anomaliilor.
- Puteti imbunatati solutia de securitate utilizata de la terti cu ajutorul instrumentului gratuit Kaspersky Anti-Ransomware Tool.