- 3 February 2020
- |Securitate digitala
- | 0
- 1,412
Atacurile de tip ransomware au constituit amenintarea cea mai semnificativa ca numar de atacuri cibernetice in 2018. In 2019 numarul acestora nu a facut decat sa creasca considerabil.
Ce este ransomware si cum te poate infecta?
Ransomware este un atac malware care blocheaza computerul victimei sau cripteaza datele, solicitand plata unei rascumparari, pentru a transmite cheia de decriptare.
Link-urile infectate au fost si in 2019 modalitatea principala a criminalilor cibernetici de infectare cu ransomware.
Statistici recente despre ransomware
Un faimos blogger in securitate digitala, Brian Krebs, a ridicat de curand o noua problema cu privire la aceste atacuri, tot mai raspandite si in Romania:
ransomware ar putea culege datele din reteaua atacata, permitand atacatorului sa o acceseze oricand va dori.
Aceasta este o problema majora deoarece procedura normala pe care organizatiile o adopta dupa atac este schimbarea parolelor utilizatorilor. Utilizatori care au acces la email, servere si statiile de lucru din retea.
Astfel, atacatorii vor avea acces la orice parola de pe orice dispozitiv din reteaua infectata, si dupa ce acestea au fost schimbate.
Krebs a ajuns la aceasta concluzie dupa ce a analizat atacul ransomware Ryuk din noiembrie 2019 asupra Virtual Care Provider Inc., o companie de servicii IT din SUA.
Cercetarile indica faptul ca inainte de atacul ransomware, victima a fost infectata cu malware-ul Emotet, care include un modul de furt de parole.
Avand in vedere ca atacatorii pot avea acces la parolele din reteaua infectata, recomandarea specialistilor BLADE in securitate este:
cea mai buna protectie ramane two-factor authentication.
