Amenințarea ransomware: atacurile de acest tip vor aduce pierderi de 10.000 mld. $

Amenințarea ransomware: atacurile de acest tip vor aduce pierderi de 10.000 mld. $

Problema atacurilor cibernetice și în special a celor din domeniul ransomware, care aduc pagube mii de miliarde de dolari anual în toată lumea, a devenit atât de gravă, încât președinții SUA și Rusiei, Joe Biden și Vladimir Putin, au discutat-o la întâlnirea pe care au avut-o recent. Și greul de-abia începe.

de Ovidiu Vitan

Până acum, infractorii din mediul online elaborau viruși ­informatici care infectau computerele și furau date delicate, cum ar fi conturi ban­care, secrete corporatiste, si­tua­ții fiscale, corespondență compro­mi­țătoare. În ultima perioadă însă filosofia infracțiunilor de acest gen s-a schimbat, iar ultima modă o constituie atacurile ransomware.

Acestea sunt deosebite de virușii și troienii de până acum prin faptul că nu sunt sustrase date, ci este blocat accesul utilizatorului la propriul său computer, pentru deblocare infractorul pretinzând sume mari de bani, de cele mai multe ori în monede virtuale, pentru a îngreuna urmărirea banilor. În cazul în care utilizatorul refuza să plătească răscumpărarea, autorul atacului, pe lângă faptul că îl amenință cu interzicerea definitivă a accesului la conținutul propriului computer, îi poate forța mâna cu publicarea datelor sensibile de pe computerul blocat.

Modalitatea prin care softul nociv are acces la computerele victimelor constă, de obicei, în obișnuitul e-mail phi­shing, dar infractorii recurg și la alte genuri de agresiune, cum ar fi „brute force attack”, o modalitate de a ghici parolele mai slabe printr-un număr mare de încercări.

Țintele preferate pentru ransomware

Pentru a-și maximiza șansele de succes, cel mai adesea infractorii cibernetici atacă instituții sau companii care sunt direct interesate să-și reia activitatea cât mai rapid cu putință. Unul dintre cel mai des întâlnite exemple îl reprezintă spitalele, care dacă nu plătesc răscumpărarea pun în pericol sănătatea și chiar viața pacienților, fie pentru că nu le pot oferi îngrijire medicală, fie pentru că date delicate despre spital, medici sau pacienți pot ajunge publice sau în mâini greșite. Mai mult decât atât, s-au înregistrat și cazuri în care înșiși pacienții au fost victima atacurilor online, separat de spitale.

Se estimează că pierderile acuzate de acest gen de atacuri cibernetice vor crește cu 15% pe an în următorii cinci ani, ajungând la peste ­10.000 de miliarde de dolari anual în 2025, în condițiile în care erau de trei ori mai mici în 2015.

Numai în ultima perioadă în SUA au fost înregistrate atacuri cibernetice grave împotriva unei importante conducte de gaze și a unor procesatori de ­carne, au fost expuse dosare secrete ale poliției din Washington și a fost dată peste cap funcționarea feri­boturilor în statul Massachusetts. În alte zone ale globului, au fost atacate combinate de procesare a cărnii în Australia, iar în Irlanda victimă a fost sistemul informatic al unor spitale, și aceasta în plină pandemie de COVID-19.

Aceste atacuri grave asupra companiilor și infrastructurii dovedesc că este momentul că fenomenul ransomware să fie luat în serios și să fie considerat un pericol la adresa securității naționale a SUA, dar și a oricăror alte state.

Atacurile de tip ransomware sunt deja o realitate atât de nocivă, încât au intrat și în atenția conducătorilor celor mai puternice țări ale lumii. Președintele SUA, Joe Biden, și cel al Rusiei, Vladimir Putin, au abordat subiectul în cursul întâlnirii pe care au avut-o anul acesta la Geneva. Deși agenda discuțiilor trebuie să fi fost foarte încărcată, ei au găsit timp și pentru a discuta despre ransomware, în special despre atacurile cibernetice împotriva unor obiective cruciale din Statele Unite care par a fi fost inițiate în Rusia.

Conducătorul rus a negat implicarea țării sale în aceste atacuri; cu toate acestea, Joe Biden i-a pus în vedere că Statele Unite nu mai tolerează atacurile și că Moscova trebuie să ia măsuri împotriva organizațiilor criminale aflate în Rusia sau în vecinătatea acesteia.

Mai multe atacuri informatice asupra unor obiective din domeniile energiei, alimentar și al transportului au fost socotite ­opera unor grupări rusești, dar, mai rău decât atât, atacul de anul trecut împotriva companiei americane de software SolarWinds, care a afectat zeci de mii de utilizatori, a fost atribuit unei grupări sprijinite de guvernul de la Moscova.

De altfel, președintele american l-a informat pe omologul sau rus că autoritățile SUA deja acționează, la rândul lor, împotriva organizațiilor criminale de pe teritoriul țării. Administrația Biden a recomandat corporațiilor și liderilor din mediul de business să facă eforturi sporite pentru a se proteja de acest gen de atacuri, Christopher Wray, directorul FBI, le-a asemănat cu atacurile teroriste din 11 septembrie 2001, iar Departamentul de Justiție, ministerul justiției al SUA, a creat un grup de lucru menit special împotriva atacurilor ransomware, numit Ransomware Task Force (RTF).

Acesta a publicat un raport despre comba­terea fenomenului ransomware în care subliniază gravitatea situației și recomandă un număr de 48 de măsuri pe care guvernul și companiile le pot lua pentru a evita să fie atacate. Ca argument, a oferit exemplul victoriei repurtate recent împotriva grupării de hackeri DarkSide, care a atacat electronic sistemul informatic al rețelei de conducte de petrol Colonial Pipeline, care aprovizio­nea­ză cu benzină, motorină și combustibil pentru avioane aproape jumătate din coasta de est a Statelor Unite.

Gruparea DarkSide a furat 100 GB de date confidențiale ale sistemului și a cerut o răscumpărare pentru a nu le face publice. La câteva ore după incident, timp în care sistemul de transport al produselor petroliere a fost oprit, compania a plătit 75 de bitcoini, adică 4,4 milioane de dolari.

Chiar dacă rețeaua nu a funcționat timp de aproape o săptămână, cu efecte serioase în statele din jur, Departamentul de Justiție a anunțat că FBI a reușit totuși să recupereze aproape toată suma chiar a doua zi, datorită conlucrării între diferite agenții și instituții.

Alte măsuri preconizate de Ransomware Task Force pentru combaterea atacurilor de tip ransomware includ cooptarea comunității federale de informații, care are experiența luptei împotriva terorismului și a altor organizații criminale, dar și colaborarea între autoritățile federale, statale și locale. De asemenea, sunt indicate aplicarea legilor împotriva criminalității financiare și întărirea posibilităților de confiscare legală.

Și totuși, aceste sfaturi nu privesc numai responsabilitatea statului; la rândul lor, companiile va trebui să-și consolideze securitatea cibernetică, atât în sensul atenției acordate dimensiunii tehnice, cât și al instruirii angajaților cu scopul de a nu permite, din neatenție, exploatarea unor vulnerabilități ale sistemului.

Articolul a fost inițial publicat în Biz nr. 355 (20 iulie – 15 septembrie 2021). Dacă dorești să primești Revista Biz prin curier, abonează-te aici.