Bitdefender: “WannaCry este una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni.” Cum isi poate proteja Microsoft utilizatorii
Bitdefender
Amploarea fenomenului WannaCry poate fi redusa rapid, daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows, este de parere Catalin Cosoi, Chief Security Strategist la Bitdefender.
Potrivit sursei citate, aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.
Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida, care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni.
“Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata”, a declarat Catalin Cosoi, intr-un comunicat remis presei.
Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.
“De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma”, a mai spus reprezentantul Bitdefender.
Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica si servicii de informatii.
WannaCry este, oficial, cel mai amplu atac din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute. Potrivit Europol, atacul s-a propagat foarte rapid, iar numarul victimelor ar putea sa creasca luni, dupa ce oamenii se vor intoarce la munca si isi vor porni computerele.
Acest atac, care a inceput vineri, a afectat, intre altii, spitale britanice, constructorul francez de automobile Renault, inclusiv uzinele Dacia de la Mioveni, sistemul bancar rus, grupul american FedEx sau universitati din Grecia si Italia.
Una dintre tinte a fost si Ministerul roman al Afacerilor Externe. SRI a anuntat, vineri, ca Centrul National Cyberint, structura aflata in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear, fiind vizata o institutie guvernamentala.
Potrivit SRI, nivelul tehnologic al atacurilor cibernetice va creste semnificativ in perioada imediat urmatoare, astfel ca este "imperios necesara" implementarea unui cadru legislativ clar si pragmatic, care sa stabileasca atributii si responsabilitati concrete in acest domeniu la nivel national.
WannaCry a profitat de o bresa de securitate din sistemele de operare Windows, inclusiv din Windows XP, sistem de operare lansat in urma cu 15 ani, dar care este folosit in continuare de un numar mare de institutii si utilizatori care nu realizeaza pericolele la care se expun. Chiar daca, oficial, Microsoft nu mai ofera suport pentru Windows XP, compania americana a lansat deja un update special pentru protectia utilizatorilor in cazul acestui atac.
WannaCry este un ransomware care preia controlul asupra fisierelor de pe calculatoarele infectate si le cripteaza fara implicarea utilizatorului. Pentru decriptarea datelor, se cere o recompensa – in acest caz 300 de dolari platiti in Bitcoin. In ciuda amplorii fara precedent, expertii in securitate cred ca atacatorii au primit doar 20.000 de dolari pana acum, ceea ce poate sugera ca nu beneficiile financiare stau la baza acestui atac.
Pe acelasi subiect: