Expert: Romania se situeaza in categoria de risc mediu in ierarhia mondiala a atacurilor cibernetice

Reclame home 2
Reclame home 2
Reclame home 2
Reclame home 2
Reclame home 2

Romania se situeaza in categoria de risc mediu in ierarhia mondiala a atacurilor cibernetice, in timp ce institutiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor invechite pe care le folosesc, a declarat, pentru AGERPRES, Stefan Tanase, senior security researcher Kaspersky Lab.

“Una dintre cele mai importante amenintari ale anului trecut au fost programele ransomware, care au afectat atat utilizatorii individuali, cat si firmele mici si mijlocii — care sunt majoritare in Romania — si institutiile. Problema este cu atat mai serioasa la IMM-uri, cu cat ele nu au o politica foarte clara de securitate, nici bugete dedicate, spre deosebire de companiile mari.

Institutiile guvernamentale sunt vulnerabile mai ales din cauza sistemelor invechite pe care le folosesc. Daca pregatirea specialistilor reprezinta, de regula, un plus, la capitolul programe folosite, multe dintre ele nu stau foarte bine (…) Romania se situeaza in categoria de risc mediu. La nivel mondial, printre tarile cele mai expuse la atacuri cibernetice se numara fostele republici sovietice — Rusia, Ucraina, Belarus sau Republica Moldova — dar si tari ca Brazilia, Thailanda, Vietnam sau Emiratele Arabe Unite. Pentru ca mediul online sa fie mai sigur pentru utilizatori, ar trebui ca tot mai multi dintre acestia sa constientizeze amenintarile din spatiul virtual si sa actioneze in consecinta”, a spus Tanase.

Potrivit expertului, pentru anul acesta estimarile arata ca programele ransomware vor ramane una dintre principalele amenintari cibernetice atat in Romania, cat si la nivel mondial.

“Dupa toate probabilitatile, programele ransomware vor ramane una dintre principalele amenintari si in acest an, in Romania, ca si la nivel global. De asemenea, domeniul financiar este unul vulnerabil. Tehnicile tot mai sofisticate ingreuneaza misiunea institutiilor financiare de a distinge intre un atac si activitatea normala a clientilor: aproape 40% dintre organizatiile financiare recunosc acest lucru, conform unui studiu Kaspersky Lab si B2B International.

Nu in ultimul rand, phishing-ul financiar a avut in 2016 cea mai mare pondere din totalul de atacuri de phishing inregistrate de sistemele noastre pana in prezent. Pe langa tehnologiile de protectie, atentia este la fel de importanta: nu te poate proteja nici cea mai performanta solutie daca iti introduci datele cardului pe un link de phishing. In plus, sansele unui atac reusit scad semnificativ daca toate programele folosite pe dispozitivul atacat sunt actualizate, deci fara vulnerabilitatile descoperite pana in acel moment.

O alta masura preventiva utila este backup-ul fisierelor. De exemplu, in cazul unui utilizator de Internet prevazator, un atac ransomware ar ramane fara obiect”, a explicat reprezentatul Kaspersky Lab.

In acest context, din perspectiva companiilor si a altor institutii, ‘provocarea este sa aiba un personal IT bine pregatit, iar ceilalti angajati sa fie constienti ca, prin comportamentul lor, pot afecta siguranta intregii retele’.

“La fel de important este si echipamentul folosit. Din pacate, atunci cand bugetele sunt mici sau nu exista suficient interes, se folosesc programe invechite, la care nu mai face nimeni update-uri, ceea ce reprezinta o vulnerabilitate importanta”, atrage atentia specialistul in securitate cibernetica.

Potrivit unei cercetari Kaspersky Lab, publicata recent, trei sferturi dintre cele mai noi programe crypto-ransomware (75), descoperite de catre expertii companiei, in 2016, au fost dezvoltate de catre infractori cibernetici de limba rusa.

Numai anul trecut, peste 1.445.000 de utilizatori de pe glob (inclusiv companii) au fost atacati cu acest tip de malware, arata datele oficiale.

Programele crypto-ransomware reprezinta un malware care cripteaza documentele victimelor si solicita o rascumparare in schimbul decriptarii datelor.

In acelasi timp, utilizatorii individuali de internet sunt tinta atacurilor de tip ransomware la fiecare 10 secunde, in timp ce in cazul companiilor frecventa este la fiecare 40 de secunde, conform Raportului anual Kaspersky Security Bulletin, publicat la finele anului trecut.

In contextul acestor tipuri de amenintari, in iulie 2016, este lansat proiectul No More Ransom, care aduce la un loc companii de securitate si organizatii de aplicare a legii, pentru a identifica si a opri marile familii de ransomware, ajutand utilizatorii sa isi recupereze datele si subminand modelul de business lucrativ al infractorilor.

Proiectul global reprezinta un grup format din 13 tari: Bosnia si Hertegovina, Bulgaria, Columbia, Franta, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elvetia si Marea Britanie.

“No More Ransom”, sprijinit de Eurojust si Comisia Europeana, a fost lansat pe 25 iulie 2016 de Politia Nationala din Olanda, Europol, Intel Security si Kaspersky Lab.

Obiectivul portalului www.nomoreransom.org este sa le ofere victimelor programelor ransomware o resursa utila.

Ransomware este un tip de programe malware care blocheaza computerele victimelor sau le cripteaza datele, solicitand plata unei rascumparari, in schimbul recuperarii controlului asupra dispozitivului sau a fisierelor afectate.

Print Friendly, PDF & Email
Reclame home 1

Related posts

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Reclame home 2
Reclame home 2
Reclame home 2
Reclame home 2
Reclame home 2