„Răscumpărarea în astfel de cazuri e mare. Până şi în România poate ajunge la 10.000 de dolari. Nu e vorba despre un sistem, ci este vorba despre sute de calculatoare afectate. În cazul persoanelor fizice, din experienţa mea, o persoană din zece este afectată de un atac ransomware, iar suma medie plătită ca răscumpărare este de 100 de dolari. Majoritatea celor care plătesc au de recuperat poze de familie, informaţii personale, amintiri care sunt nepreţuite pentru ei sau lucrarea de diplomă sau o carte la care lucrau. De exemplu, am o cunoştinţă care scria o carte şi după ce scrisese 200 de pagini s-a lovit de o astfel de problemă, ransomware. Aproape toţi care au experienţă de genul acesta se învaţă minte şi fac un backup pe un stick sau în cloud etc. În general, însă, numărul de incidente de tip ransomware este în scădere. În schimb, avem creştere pe ransomware-ul direcţionat care înseamnă că atacatorii se preocupă de fiecare atac asupra unei organizaţii, adică poate să dureze şi două săptămâni pregătirea, perioadă în care obţin credenţiale, parole, după care de obicei noaptea lansează atacul”, a explicat Raiu.
Acesta a adăugat că, înainte de declanşarea atacului propriu-zis, hackerii întreabă „victima” câte computere are infectate, semn că există o întreagă reţea, iar fiecare dintre infractori se ocupă de segmentul său. „O grupare lansează ransomware-ul, alţii se ocupă să discute răscumpărarea, alţii adună banii, îi spală şi îi convertesc în alte tipuri de monede, carduri sau cash, după care şi-i împart între ei”, a spus expertul.
La rândul său, Bogdan Pismicenco, directorul de vânzări al Kaspersky pentru România, Bulgaria şi Republica Moldova, a susţinut ideea că se observă o creştere importantă pe segmentul atacurilor financiare.
„Încă sunt foarte multe instituţii financiare care, o dată, nu au sistemele de protecţie suficient de bune şi, în al doilea rând, factorul uman nu este instruit. Foarte multe dintre probleme vin din zona factorului uman. Vorbim aici de e-mailuri capcană deschise de către angajaţi. E-mailul rămâne încă un vector important de infectare. Mai nou, există e-mail-uri în limba română perfect deghizate. Grupurile mari de hackeri sunt organizate, în sensul că fiecare component ştie să facă anumite lucruri foarte bine. A trecut vremea când exista un geniu care ştia să le facă pe toate. Unii sunt specializaţi pe infiltrare, alţii pe extragere, alţii pe şters urmele şi, probabil, că sunt unii care fac traduceri în aşa fel încât spam-ul trimis să sune cât mai bine şi să se adapteze la realităţile vremurilor”, a menţionat Pismicenco.
Recent, Kaspersky a anunţat actualizarea portalului Threat Intelligence, în care se centralizează datele legate de atacurile cibernetice. În acest fel, noul instrument actualizat va ajuta companiile să investigheze şi să reacţioneze la o ameninţare în timp util.
„Odată cu cea mai recentă actualizare a portalului, Kaspersky pune acest instrument de analiză în profunzime a ameninţărilor la dispoziţia unei audienţe mai largi de profesionişti din securitatea IT şi analişti ai Centrelor de operaţiuni de securitate (SOC), care lucrează în interiorul companiilor sau la furnizori de servicii de securitate administrate (MSSP). Accesul la informaţii relevante despre ameninţări permite unei companii să îşi reducă timpul de analiză a elementelor suspecte, făcând mai eficientă activitatea departamentelor de securitate IT”, notează Kaspersky.
Conform unui studiu recent al Kaspersky, puţin peste o treime (36%) din companii utilizează, în prezent, servicii de informaţii despre ameninţări, în timp ce 31% dintre respondenţi intenţionează să utilizeze în următoarele 12 luni.