Anul 2019 a fost „anul atacurilor ransomware asupra municipalităților”, susţin experții în securitate Kaspersky. Concluzia vine după ce cercetătorii companiei au observat că cel puțin 174 de instituții municipale, cu peste 3.000 de organizații din subordine, au fost vizate de ransomware în ultimul an. Aceasta reprezintă o creștere de cel puțin 60% față de cifra din 2018. Dacă cererile infractorilor cibernetici ajung uneori până la 5.000.000 de dolari, costurile reale și daunele suferite în timpul atacurilor sunt estimate a fi mai mari.
În anul 2019, tendința ca distribuitorii de malware să vizeze municipalități a crescut. Cercetătorii remarcă faptul că, deși aceste ținte ar putea fi mai puțin capabile să plătească o răscumpărare mare, ele sunt mai dispuse să accepte cerințele infractorilor cibernetici. Sumele de răscumpărare au variat foarte mult, ajungând până la 5.300.000 dolari și având o medie de 1.032.460 dolari, conform datelor disponibile public. Aceste cifre nu reprezintă cu exactitate costurile finale ale unui atac, deoarece consecințele pe termen lung sunt mult mai grave.
„Trebuie să ținem cont întotdeauna că plata șantajiștilor este o soluție pe termen scurt, care nu face decât să-i încurajeze și să le asigure finanțarea, pentru a putea reveni. În plus, după ce orașul a fost atacat, întreaga infrastructură este compromisă și este nevoie de o investigație a incidentului și de un audit amănunțit. Acest lucru duce, inevitabil, la costuri suplimentare ce se adaugă răscumpărării. În același timp, pe baza observațiilor noastre, orașele pot fi uneori înclinate să plătească, deoarece ele acoperă de obicei riscurile cibernetice cu ajutorul asigurării și alocă bugete pentru răspunsul la incidente. Cu toate acestea, o abordare mai bună ar fi și investiția în măsuri proactive, precum soluții eficiente de securitate și backup, precum și audituri de securitate periodice. Chiar dacă tendința atacurilor asupra municipalităților este în creștere, aceasta poate fi înăbușită în fașă prin ajustarea abordării securității cibernetice și, ceea ce este mai important, prin refuzul de a plăti răscumpărarea și anunțarea acestei decizii ca o declarație oficială.”, explică Fedor Sinitsyn, security researcher la Kaspersky.
Programul malware citat cel mai des drept vinovat variază, însă trei familii au fost considerate cele mai notorii de către cercetătorii Kaspersky: Ryuk, Purga și Stop. Ryuk a apărut în peisajul amenințărilor în urmă cu mai bine de un an și de atunci este activ în toată lumea, atât în sectorul public, cât și în cel privat. Modelul său de distribuție implică, de obicei, livrarea prin malware de tip backdoor, care, la rândul său, se răspândește prin intermediului phishing-ului, cu un fișier infectat, anexat la e-mail și deghizat în document financiar. Malware-ul Purga este cunoscut încă din 2006, însă recent, au fost descoperite municipalitățile au fost descoperite ca victime ale acestui troian, având diverși vectori de atac – de la phishing la atacuri de tip „brute force”. Programul de criptare Stop este relativ nou, având doar un an. Se propagă ascunzându-se în programe de instalare software. Acest malware a fost popular, aflându-se pe locul 7 din 10, în topul celor mai răspândite programe de criptare din al treilea trimestru al anului 2019.
Pentru a evita ca astfel de malware să se infiltreze în organizații, Kaspersky recomandă:
- Este esențial să instalați toate actualizările de securitate imediat ce apar. Majoritatea atacurilor cibernetice sunt posibile prin exploatarea vulnerabilităților care au fost deja raportate și abordate, astfel încât instalarea ultimelor actualizări de securitate scade șansele unui atac.
- Protejați accesul de la distanță la rețelele companiei, cu ajutorul unui VPN, și utilizați o soluție de securitate eficientă, cu bazele de date actualizate.
- Actualizați întotdeauna sistemul de operare pentru a elimina vulnerabilitățile recente și utilizați o soluție robustă de securitate, cu baze de date actualizate.
- Păstrați întotdeauna copii recente de rezervă ale fișierelor astfel încât să le puteți înlocui în cazul în care s-au pierdut (de exemplu, din cauza malware-ului sau a unui dispozitiv stricat) și să le puteți stoca nu numai pe obiectul fizic, ci și în cloud pentru o mai mare fiabilitate.
- Nu uitați că ransomware-ul este o infracțiune, prin urmare nu ar trebui să plătiți răscumpărarea. Dacă îi cădeți victimă, raportați infracțiunea agenției locale de aplicare a legii. Încercați să găsiți mai întâi o soluție de decriptare pe Internet – unele dintre ele sunt disponibile gratuit aici: https://noransom.kaspersky.com.
- Educarea personalului în ceea ce privește securitatea cibernetică este necesară pentru a preveni atacurile. De exemplu, Kaspersky Interactive Protection Simulation Games oferă un scenariu special pentru administrația publică locală, axat pe amenințări relevante pentru ei.
- Utilizați o soluție de securitate pentru organizații, cu scopul de a proteja datele companiei de ransomware. Produsul trebuie să ofere servicii precum detectarea comportamentului și controlul anomaliilor.
- Puteți îmbunătăți soluția de securitate utilizată de la terți cu ajutorul instrumentului gratuit Kaspersky Anti-Ransomware Tool.