România se situează în categoria de risc mediu în ierarhia mondială a atacurilor cibernetice, în timp ce instituțiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc, a declarat, pentru AGERPRES, Ștefan Tănase, senior security researcher Kaspersky Lab. 'Una dintre cele mai importante amenințări ale anului trecut au fost programele ransomware, care au afectat atât utilizatorii individuali, cât și firmele mici și mijlocii — care sunt majoritare în România — și instituțiile. Problema este cu atât mai serioasă la IMM-uri, cu cât ele nu au o politică foarte clară de securitate, nici bugete dedicate, spre deosebire de companiile mari. Instituțiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor învechite pe care le folosesc. Dacă pregătirea specialiștilor reprezintă, de regulă, un plus, la capitolul programe folosite, multe dintre ele nu stau foarte bine (...) România se situează în categoria de risc mediu. La nivel mondial, printre țările cele mai expuse la atacuri cibernetice se numără fostele republici sovietice — Rusia, Ucraina, Belarus sau Republica Moldova - dar și țări că Brazilia, Thailanda, Vietnam sau Emiratele Arabe Unite. Pentru ca mediul online să fie mai sigur pentru utilizatori, ar trebui că tot mai mulți dintre aceștia să conștientizeze amenințările din spațiul virtual și să acționeze în consecință', a spus Tănase. Potrivit expertului, pentru anul acesta estimările arată că programele ransomware vor rămâne una dintre principalele amenințări cibernetice atât în România, cât și la nivel mondial. 'După toate probabilitățile, programele ransomware vor rămâne una dintre principalele amenințări și în acest an, în România, că și la nivel global. De asemenea, domeniul financiar este unul vulnerabil. Tehnicile tot mai sofisticate îngreunează misiunea instituțiilor financiare de a distinge între un atac și activitatea normală a clienților: aproape 40% dintre organizațiile financiare recunosc acest lucru, conform unui studiu Kaspersky Lab și B2B Internațional. Nu în ultimul rând, phishing-ul financiar a avut în 2016 cea mai mare pondere din totalul de atacuri de phishing înregistrate de sistemele noastre până în prezent. Pe lângă tehnologiile de protecție, atenția este la fel de importantă: nu te poate proteja nici cea mai performanță soluție dacă îți introduci datele cardului pe un link de phishing. În plus, șansele unui atac reușit scad semnificativ dacă toate programele folosite pe dispozitivul atacat sunt actualizate, deci fără vulnerabilitățile descoperite până în acel moment. O altă măsură preventivă utilă este backup-ul fișierelor. De exemplu, în cazul unui utilizator de Internet prevăzător, un atac ransomware ar rămâne fără obiect', a explicat reprezentatul Kaspersky Lab.
În acest context, din perspectiva companiilor și a altor instituții, 'provocarea este să aibă un personal IT bine pregătit, iar ceilalți angajați să fie conștienți că, prin comportamentul lor, pot afecta siguranță întregii rețele'. 'La fel de important este și echipamentul folosit. Din păcate, atunci când bugetele sunt mici sau nu există suficient interes, se folosesc programe învechite, la care nu mai face nimeni update-uri, ceea ce reprezintă o vulnerabilitate importantă', atrage atenția specialistul în securitate cibernetică. Potrivit unei cercetări Kaspersky Lab, publicată recent, trei sferturi dintre cele mai noi programe crypto-ransomware (75), descoperite de către experții companiei, în 2016, au fost dezvoltate de către infractori cibernetici de limbă rusă.
Numai anul trecut, peste 1.445.000 de utilizatori de pe glob (inclusiv companii) au fost atacați cu acest tip de malware, arată datele oficiale. Programele crypto-ransomware reprezintă un malware care criptează documentele victimelor și solicită o răscumpărare în schimbul decriptării datelor. În același timp, utilizatorii individuali de internet sunt ținta atacurilor de tip ransomware la fiecare 10 secunde, în timp ce în cazul companiilor frecvența este la fiecare 40 de secunde, conform Raportului anual Kaspersky Security Bulletin, publicat la finele anului trecut. În contextul acestor tipuri de amenințări, în iulie 2016, este lansat proiectul No More Ransom, care aduce la un loc companii de securitate și organizații de aplicare a legii, pentru a identifica și a opri marile familii de ransomware, ajutând utilizatorii să își recupereze datele și subminând modelul de business lucrativ al infractorilor. Proiectul global reprezintă un grup format din 13 țări: Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie. "No More Ransom", sprijinit de Eurojust și Comisia Europeană, a fost lansat pe 25 iulie 2016 de Poliția Națională din Olanda, Europol, Intel Security și Kaspersky Lab. Obiectivul portalului www.nomoreransom.org este să le ofere victimelor programelor ransomware o resursă utilă. Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.