Companiile internaționale atacate de hackeri au plătit peste 400 de milioane de dolari în 2019
Your browser doesn't support HTML5 video.
Iar tehnicile folosite de cei din spatele atacurilor cibernetice evoluează, la fel și sumele pe care aceștia le cer drept răscumpărare.
Cel mai recent atac de amploare, opera unui grup de hackeri ruși, a paralizat activitatea a sute de companii din 12 țări.
Compania de IT Kaseya din Statele Unite este una dintre cele mai recente victime ale atacurilor tip ransomware. La sfârşitul săptămânii trecute, un grup de hackeri ruşi botezaţi R-EVIL au spart sistemele companiei şi au infectat sute de clienţi ai acesteia din 12 ţări. Hackerii au cerut 70 de milioane de dolari drept răscumpărare.
Noonan: „Nu am mai văzut aşa ceva, la o scară atât de mare, până acum.”
Printre cei afectaţi a fost şi lanţul suedez de supermarketuri "Co-Op", care a fost nevoit să-şi închidă două zile la rând mare parte din cele 800 de magazine, pentru că softul caselor de marcat nu mai funcţiona. Dar atacurile tip ransomware sunt tot mai numeroase.
Karen Sprenger, COO + Chief ransomware negotiator, LMG Security: „Atacatorii sunt tot mai agresivi, adică se documentează, descoperă cine sunt actorii principali în companiile pe care le-au compromis şi apoi iau legătura cu ei.”
Hacker: „Aş vrea să vă înştiinţez că am descărcat 500 de gigabiţi de date de pe serverele voastre.”
Hackerii au transmis acest mesaj audio managerului unei mari companii americane, ţinta unui atac cibernetic în luna octombrie a anului trecut.
Karen Sprenger: „La momentul respectiv, (compania) nu luase legătura cu hackerii. Iar aceştia au trimis mesajul ca să-i convingă să-i contacteze.”
Hacker: „Dacă vă faceţi planuri să recuperaţi datele fără să plătiţi pentru decriptarea lor, vom vinde informaţiile private ale companiei pe "dark web".
Clare Sebastian, CNN Correspondent: „Ameninţările au funcţionat. Sprenger spune că acea companie a plătit o răscumpărare de câteva sute de mii de dolari, iar hackerii au oferit un soft de decriptare care le-a deblocat datele.”
În 2020, companiile atacate de hackeri au plătit răscumpărări de peste 400 de milioane de dolari, de patru ori mai mari ca în 2019. Cifra crește pe măsură ce apar informații despre atacuri.
Karen Sprenger: „Indivizii care atacă aceste companii nici nu trebuie să aibă experienţă tehnică. Pot să intre pe dark web şi să cumpere sau să închirieze echipamentele software care le permit să atace reţelele companiilor.”
Unii hackeri sunt dispuși la negociere. În cazul unei companii mici din Statele Unite, de exemplu, atacatorii au cerut iniţial un bitcoin, adică aproximativ 36.000 de dolari, pentru a da înapoi datele furate. După negocieri, preţul a coborât la mai puţin de jumătate.
Clare Sebastian, CNN Correspondent: „Moneda preferată de hackerii axaţi pe atacuri tip ransomware este de cele mai multe ori Bitcoin, pentru că cea mai răspândită, iar tranzacţiile sunt considerate anonime.”
Dar şi tranzacţiile în criptomonede pot fi urmărite de autorităţi, care uneori reuşesc să recupereze o parte din răscumpărare. Pentru companii însă, cea mai sigură cale e să investească în apărarea cibernetică.