Ransomware: O Ameninţare Globală
Un raport recent al companiei Verizon a evidenţiat un aspect alarmant: în 2024, o treime din toate breşele de securitate la nivel mondial au avut legătură cu atacuri de tip ransomware sau alte metode de extorcare. Aceste informaţii au fost prezentate într-un articol de specialitate pe blogul Eset din România, conform Agerpres.
Impactul Ransomware în Diverse Domenii
În perioada supusă analizei, ransomware-ul s-a dovedit a fi o ameninţare majoră pentru 92% dintre industriile existente. Tomas Foltyn, expert Eset, a subliniat importanţa acestui fapt, menţionând că ransomware-ul poate fi extins prin atacuri asupra lanţului de aprovizionare. Un exemplu relevant citat este incidentul Kaseya din 2021, unde o vulnerabilitate a fost exploatată pentru a afecta un număr semnificativ de organizaţii.
Costurile Ransomware-ului
Un alt punct important menţionat de raport este costul uşor încrezător pe care un atac ransomware reuşit îl implică pentru victime. Potrivit unui studiu IBM din 2024, recuperarea după un astfel de atac poate costa, în medie, aproape cinci milioane de dolari per incident, arătând astfel dimensiunea pierderilor financiare provocate de aceste atacuri.
Soluţii pentru Victimele Ransomware
Organizaţiile afectate de atacuri ransomware au adesea la dispoziţie trei opţiuni pentru a gestiona situaţia: recuperarea datelor din backup-uri, obţinerea unui instrument de decriptare de la cercetătorii în securitate sau plata răscumpărării. Totuşi, dacă nicio soluţie nu este viabilă? Foltyn atrage atenţia că atacatorii intensifică presiunea asupra victimelor, vizând chiar şi sistemele de backup, corupându-le sau criptându-le înainte de a lansa ransomware-ul.
Provocările Decriptării Datelor
Instrumentele de decriptare oferite de cercetători, cum ar fi cele din iniţiativa No More Ransom, sunt adesea considerate soluţii de ultimă instanţă. Acestea nu pot răspunde nevoii imediate de recuperare a afacerilor, ceea ce complică şi mai mult situaţia. În cazul în care o organizaţie decide să plătească răscumpărarea, nu există nicio garanţie că atacatorii vor respecta promisiunile.
Exemplul Colonial Pipeline
Un exemplu elocvent în acest context este cazul Colonial Pipeline, o companie americană din domeniul infrastructurii conductelor. După ce a efectuat o plată de 4,4 milioane de dolari, instrumentele de decriptare primite s-au dovedit a fi ineficiente, astfel că restaurarea sistemelor din backup-uri a fost singura opţiune viabilă. Ulterior, Departamentul de Justiţie al SUA a reuşit să recupereze o mare parte din suma plătită.
Strategii de Prevenţie
Ransomware-ul are potenţialul de a distruge complet operaţiunile unei afaceri într-un timp scurt. Cu toate acestea, organizaţiile care dezvoltă strategii solide de prevenţie şi recuperare au şanse mai mari de a supravieţui nu doar atacurilor ransomware, ci şi altor ameninţări cibernetice. Tomas Foltyn subliniază că aceste organizaţii pot transforma capacitatea de a evita astfel de atacuri într-un avantaj competitiv semnificativ.
Rezilienţa în Faţa Schimbărilor
Într-o lume digitală în continuă schimbare, adaptarea devine esenţială, iar rezilienţa se bazează pe anticiparea imprevizibilului. Foltyn sugerează că organizaţiile ar trebui să-şi planifice strategiile având în vedere viitorul incert, tratând fiecare decizie ca pe o investiţie crucială în succesul pe termen lung al afacerii.
Despre Eset
Eset, companie fondată în 1992 în Bratislava, Slovacia, este una dintre cele mai importante entităţi care oferă servicii de detecţie şi analiză a malware-ului, având o prezenţă extinsă în peste 180 de ţări.
