Atacurile de tip ransomware sunt în creștere constantă, iar companiile românești sunt tot mai vulnerabile, potrivit ultimelor date din domeniul securității cibernetice. Specialiștii avertizează că, în contextul actual, organizațiile trebuie să-și adapteze strategiile de apărare pentru a face față amenințărilor din ce în ce mai sofisticate.
Ransomware: Amenințarea numărul unu
Companiile se confruntă cu o creștere alarmantă a atacurilor ransomware, un tip de malware care criptează datele și cere răscumpărare. Această tendință este susținută de mai mulți factori, inclusiv accesibilitatea tot mai mare a instrumentelor de atac și sofisticarea crescută a metodelor folosite de infractorii cibernetici. Rapoartele recente indică o creștere semnificativă a numărului de atacuri, cu consecințe financiare considerabile pentru victime.
Analizele efectuate arată că atacurile ransomware au crescut cu 50% de la an la an. Studiile arată că valoarea medie a răscumpărării a scăzut ușor, dar aceasta ar putea reflecta o direcționare mai accentuată către IMM-uri. Aproximativ 88% dintre IMM-urile care au suferit breșe de securitate au fost victime ale ransomware-ului. Datele de pe site-urile de extorcare indică faptul că peste jumătate dintre victime au avut domeniile menționate în jurnalele de „infostealer” sau pe piețele ilegale de date.
Noi tehnici și tactici ale atacatorilor
Grupările infracționale utilizează instrumente din ce în ce mai avansate, cum ar fi „EDR killers”, care exploatează drivere vulnerabile pentru a dezactiva soluțiile de securitate. De asemenea, aceștia adoptă rapid tehnici observate la alte amenințări, cum ar fi „ClickFix”, o metodă de inginerie socială care induce victimele să execute comenzi malițioase. Atacatorii cibernetici încep cu o fază de recunoaștere, monitorizând cu atenție organizația vizată. Ulterior, aceștia instalează malware pentru a compromite mediul informatic și abia mai târziu criptează datele și solicită o răscumpărare. Întregul proces se poate desfășura lent, pe parcursul mai multor săptămâni, special pentru a evita detecția.
Soluții pentru apărarea companiilor
În contextul actual, companiile nu se mai pot baza doar pe instrumente de securitate cibernetică pasive. Este crucială o abordare proactivă și stratificată, care să includă servicii de „threat intelligence” de înaltă calitate. Aceste servicii oferă informații relevante despre amenințări și ajută la anticiparea noilor tactici utilizate de grupările de ransomware.
Compania Eset anunță că vine în sprijinul organizațiilor prin noile sale rapoarte eCrime, care îmbină analizele detaliate cu un flux continuu de date relevante despre amenințări. Serviciul Eset Threat Intelligence este susținut de cercetători și ingineri de detecție din întreaga lume, care colaborează cu instituții de renume în securitate cibernetică, inclusiv FBI și Europol.
