Click Accept pentru a primi notificări cu cele mai importante știri!
"Banii obţinuţi din atacurile ransomware au crescut exponenţial. La începutul epocii ransomware, undeva prin 2015, existau probabil trei operatori de ransomware care făceau cumulat undeva în jur de 400 de milioane de dolari pe an. În 2020, o singură grupare de ransomware a făcut peste două miliarde de dolari şi vorbim în total de 40 - 50 de grupări de ransomware care activează în paralel. Criminalitatea informatică a devenit o economie în sine şi, dacă ar fi să o comparăm cu economiile clasice, ar fi cea de-a treia mare economie globală, după America şi China, undeva în jur de 6 triliarde de dolari cauzaţi în pierderi şi plăţi, anual", spune Bogdan Botezatu, director de cercetare în ameninţări informatice în cadrul Bitdefender.
Acesta explică modalitatea de operare a hackerilor.
"Una dintre cele mai importante informaţii dintr-o companie este poliţa de cyber insurance. Ei (atacatorii, n.r.) vor cere întotdeauna fix suma care este acoperită de cyber insurance, pentru că au cea mai mare şansă de a primi banii solicitaţi. Cel mai mult, s-ar putea să trebuiască aprobări de la financiar, CEO, mai marii din companie. Aşa, în momentul în care ai numit suma corectă, ai făcut prima ofertă corect, atunci îşi creşti şansele. Ca să faci toată munca aceasta de cercetare trebuie să parcurgi nişte etape. Să îţi securizezi accesul în companie fie prin credenţiale furate, fie prin instalarea de malware specializat în aşa ceva. Apoi, vei folosi nişte instrumente de lateral movement pentru a te mişca de pe o staţie pe alta, până când ajungi unde trebuie. Ne reîntoarcem la partea de alfabetizare digitală şi la cât de important este să ne ţinem toţi angajaţii sincronizaţi cu programul de cyber security awarness din companie. Ne concentrăm pe nişte departamente critice, dar uităm că avem oameni la front desk, la logistică sau cei care nu fac munca aceasta cu calculatorul decât foarte rar. Ei sunt principalele ţinte ale atacului.. Atacatorul are instrumente de mişcare laterală care îi permite să navigheze prin reţea până unde îl interesează".
Afacerile din domeniul digital au crescut în timpul pandemiei de COVID-19 dar numărul specialiștilor este același.
"Ai nevoie de din ce în ce mai mulţi specialişti care să gestioneze problemele de securitate, să gestioneze alerte, să vadă dacă s-au făcut patch-uri. Toate acestea nu costă doar bani, ci şi ceva imposibil de cumpărat. World Economic Forum zicea că singura problemă care stăvileşte accelerarea digitală este faptul că nu există suficienţi specialişti pe zona de cyber. Au crescut foarte mult business-urile în pandemie pe partea de digital, pentru că era singurul fel în care puteai să faci afaceri, dar numărul de specialişti pe zona de IT a rămas acelaşi. Toate companiile care cresc acum şi care adaugă straturi suplimentare de protecţie nu au efectiv cu ce să proceseze numărul de alerte, evenimentele, nu au cum să intervină, pentru că nu au specialişti", precizează acesta.
