Valoarea medie a unei răscumpărări, solicitată de către hackeri unei companii din România pentru deblocarea unor date confiscate în urma unui atac de tip ransomware, poate ajunge şi la 10.000 de dolari, în timp ce, în cazul persoanelor fizice, suma ajunge la aproximativ 100 de dolari, a afirmat, miercuri, într-o întâlnire cu presa, Costin Raiu, directorul Global Research & Analysis Team (GreaT) din cadrul Kaspersky.

"Răscumpărarea în astfel de cazuri e mare. Până şi în România poate ajunge la 10.000 de dolari. Nu e vorba despre un sistem, ci este vorba despre sute de calculatoare afectate. În cazul persoanelor fizice, din experienţa mea, o persoană din zece este afectată de un atac ransomware, iar suma medie plătită ca răscumpărare este de 100 de dolari. Majoritatea celor care plătesc au de recuperat poze de familie, informaţii personale, amintiri care sunt nepreţuite pentru ei sau lucrarea de diplomă sau o carte la care lucrau. De exemplu, am o cunoştinţă care scria o carte şi după ce scrisese 200 de pagini s-a lovit de o astfel de problemă, ransomware. Aproape toţi care au experienţă de genul acesta se învaţă minte şi fac un backup pe un stick sau în cloud etc. În general, însă, numărul de incidente de tip ransomware este în scădere. În schimb, avem creştere pe ransomware-ul direcţionat care înseamnă că atacatorii se preocupă de fiecare atac asupra unei organizaţii, adică poate să dureze şi două săptămâni pregătirea, perioadă în care obţin credenţiale, parole, după care de obicei noaptea lansează atacul", a explicat Raiu.

Acesta a adăugat că, înainte de declanşarea atacului propriu-zis, hackerii întreabă "victima" câte computere are infectate, semn că există o întreagă reţea, iar fiecare dintre infractori se ocupă de segmentul său. "O grupare lansează ransomware-ul, alţii se ocupă să discute răscumpărarea, alţii adună banii, îi spală şi îi convertesc în alte tipuri de monede, carduri sau cash, după care şi-i împart între ei", a spus expertul.

La rândul său, Bogdan Pismicenco, directorul de vânzări al Kaspersky pentru România, Bulgaria şi Republica Moldova, a susţinut ideea că se observă o creştere importantă pe segmentul atacurilor financiare.

"Încă sunt foarte multe instituţii financiare care, o dată, nu au sistemele de protecţie suficient de bune şi, în al doilea rând, factorul uman nu este instruit. Foarte multe dintre probleme vin din zona factorului uman. Vorbim aici de e-mailuri capcană deschise de către angajaţi. E-mailul rămâne încă un vector important de infectare. Mai nou, există e-mail-uri în limba română perfect deghizate. Grupurile mari de hackeri sunt organizate, în sensul că fiecare component ştie să facă anumite lucruri foarte bine. A trecut vremea când exista un geniu care ştia să le facă pe toate. Unii sunt specializaţi pe infiltrare, alţii pe extragere, alţii pe şters urmele şi, probabil, că sunt unii care fac traduceri în aşa fel încât spam-ul trimis să sune cât mai bine şi să se adapteze la realităţile vremurilor", a menţionat Pismicenco.

Recent, Kaspersky a anunţat actualizarea portalului Threat Intelligence, în care se centralizează datele legate de atacurile cibernetice. În acest fel, noul instrument actualizat va ajuta companiile să investigheze şi să reacţioneze la o ameninţare în timp util.

"Odată cu cea mai recentă actualizare a portalului, Kaspersky pune acest instrument de analiză în profunzime a ameninţărilor la dispoziţia unei audienţe mai largi de profesionişti din securitatea IT şi analişti ai Centrelor de operaţiuni de securitate (SOC), care lucrează în interiorul companiilor sau la furnizori de servicii de securitate administrate (MSSP). Accesul la informaţii relevante despre ameninţări permite unei companii să îşi reducă timpul de analiză a elementelor suspecte, făcând mai eficientă activitatea departamentelor de securitate IT", notează Kaspersky.

Conform unui studiu recent al Kaspersky, puţin peste o treime (36%) din companii utilizează, în prezent, servicii de informaţii despre ameninţări, în timp ce 31% dintre respondenţi intenţionează să utilizeze în următoarele 12 luni.

Accesul la Kaspersky Threat Intelligence completează gama de produse Kaspersky cu acces deschis, pentru companii, cum ar fi Kaspersky CyberTrace, destinat integrării diferitelor fluxuri de informaţii despre ameninţări cu diverse controale de securitate şi Kaspersky Anti Ransomware Tool for Business.

Portalul este disponibil pentru toţi analiştii de securitate a informaţiilor, pe site-ul Kaspersky. AGERPRES/(A, AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Gabriela Badea)