Ransomware-ul este tot mai folosit în atacurile cibernetice, potrivit ultimului Raport de Investigații a Pierderilor de Date realizat de Verizon.

Pe parcursul ultimelor 12 luni, a existat o creștere de 16% a atacurile de tip ransomware, după cum relatează autorii raportului.

Acest aspect a fost prezentat de către cercetătorul ESET Ondrej Kubovič, într-un articol pentru WeLiveSecurity.

El a prezentat motivul pentru care acest tip de atac este atât de utilizat, din cauza tipurilor de organizații ce sunt vizate – de exemplu spitalele – și din cauza modului în care ransomware-ul a devenit predominant.

De asemenea, raportul a arătat că 89% din toate atacurile “au implicat motivații financiare sau de spionaj”, primul motiv fiind un catalizator evident.

Interesant, studiul a remarcat modul în care phishing-ul este o preocupare tot mai mare, deoarece este evident faptul că foarte mulți oameni nu sunt familiarizați cu această tactică.

De exemplu, Verizon a constatat că 30% din numărul total de mesajele de tip phishing au fost deschise în 2015, având o creștere de 23% față de 2014.

Phishing-ul a fost folosit de infractorii cibernetici de ani de zile pentru a accesa informațiile personale. Poate avea forma unui e-mail, mesaj text sau chiar a unui site web.

“S-ar putea spune descoperirile noastre se rezumă la un singur aspect – elementul uman”, a explicat Bryan Sartin, director executiv al serviciilor de securitate la nivel mondial la Verizon Enterprise Solutions.

“În ciuda progreselor făcute în cercetarea soluțiilor de securitate și în dezvoltarea soluțiilor și instrumentelor de detectare cibernetică, vom continua să vedem multe dintre aceleași erori pe care le-am cunoscut de mai bine de un deceniu. Cum se soluționează problema aceasta?”

Autorii raportului au fost, de asemenea, dornici să evidențieze ceea ce ei descriu ca fiind “un atac din trei componente”, care este “folosit în mod repetitiv” de către infractorii cibernetici.

Acesta începe cu un e-mail de tip phishing care conține fie un link către un site web corupt, fie un atașament.

Accesând site-ul sau atașamentul, malware-ului este descărcat pe computerul victimei.

Acesta “stabilește un punct de sprijin inițial”, ceea ce înseamnă că secvențe malware suplimentare pot fi descărcate fie pentru criptarea datelor, fie pentru accesarea informațiilor și / sau furarea credențialelor.

În cele din urmă, aceste date de autentificare sunt utilizate pentru a efectua în continuare activități de cybercrime, inclusiv spargerea conturilor bancare.

“Raportul din acest an, demonstrează încă o dată că nu se poate vorbi despre un sistem impenetrabil”, a adăugat Dl. Sartin.

“De multe ori însă, chiar și o soluție de securitate de bază va descuraja infractorii cibernetici, care se vor axa pe o țintă mai ușoară.”

NARINDER PURBA
CORESPONDENT INDEPENDENT