\u00cen anul ce a trecut, \u0219tirile despre gravitatea atacurilor de tip ransomeware ce au \u021binut cap de afi\u0219 sunt rezultatul a ceea ce putem descrie doar un salt evolutiv al acestui tip de atac cibernetic. Criminalii cibernetici au transformat amenin\u021barea de criptare a fi\u0219ierelor \u00eentr-un instrument destul de complicat \u2013 \u0219i toate semnele arat\u0103 c\u0103 tendin\u021ba evolu\u021bionist\u0103 continu\u0103.<\/p>\n\n\n\n
\u00cenainte de 2020<\/strong><\/p>\n\n\n\n \u00cen zilele \u201ebune\u201d, victimele ransomeware-urilor au fost predominant ocazionale. Criminalii cibernetici foloseau spamul la scar\u0103 larg\u0103, sper\u00e2nd s\u0103 g\u0103seasc\u0103 cel pu\u021bin un utilizator cu fi\u0219iere importante pe computer sau care ar deschide un ata\u0219ament r\u0103u inten\u021bionat.<\/p>\n\n\n\n \u00cens\u0103 situa\u021bia s-a schimbat. Din ce \u00een ce mai mult, listele aleatoare ale spam-ului au fost \u00eenlocuite cu adresele special recoltate ale angaja\u021bilor companiilor aflate online. Autorii \u0219i-au dat seama \u00een mod clar c\u0103 atacurile afacerilor erau mai profitabile. Con\u021binutul mesajelor s-a modificat \u0219i \u00een consecin\u021b\u0103: \u00een loc s\u0103 se comporte ca o coresponden\u021b\u0103 personal\u0103, mesajele p\u0103reau acum s\u0103 vin\u0103 de la parteneri, clien\u021bi \u0219i servicii fiscale.<\/p>\n\n\n\n 2017<\/strong><\/p>\n\n\n\n \u00cen 2017, situa\u021bia s-a schimbat din nou, de dat\u0103 aceast\u0103 radical. Dou\u0103 epidemii la scar\u0103 larg\u0103 care au cauzat pagube de milioane de dolari au ar\u0103tat c\u0103 ransomware-ul ar putea fi folosit \u00een alte scopuri dec\u00e2t extorcarea. Primul, notabilul WannaCry, a fost un \u201etrailblazer tehnologic\u201d. Acest program de ransomware a exploatat o vulnerabilitate \u00een implementarea protocolului SMB \u00een Windows. A fost o vulnerabilitate care fusese deja rezolvat\u0103, dar multe companii nu se deranjau s\u0103 instaleze patch-urile. Iar acesta era abia \u00eenceputul.<\/p>\n\n\n\n WannaCry nu a avut succes pe parte de r\u0103scump\u0103rare. \u00cen ciuda infect\u0103rii a sute de mii de ma\u0219ini, WannaCry a adus numai cre\u0219teri modeste creatorilor. Unii cercet\u0103tori au \u00eenceput s\u0103 se \u00eentrebe dac\u0103 obiectivul erau banii sau dac\u0103 ar putea fi \u00een schimb un sabotaj sau dorin\u021ba de distrugere a datelor.<\/p>\n\n\n\n Urm\u0103toarea amenin\u021bare a \u0219ters orice \u00eendoial\u0103. ExPetr nu era chiar capabil s\u0103 recupereze date criptate \u2013 era un \u0219terg\u0103tor deghizat in ransomware. \u00cen plus, s-a folosit o nou\u0103 modalitate de \u00een\u0219el\u0103torie. Folosind un atac de supplychain, creatorii au reu\u0219it s\u0103 compromit\u0103 o bucat\u0103 de software contabil ucrainean numit MeDoc, expun\u00e2nd aproape orice companie care face afaceri \u00een Ucraina riscului de infec\u021bie.<\/p>\n\n\n\n 2018<\/strong><\/p>\n\n\n\n Evenimentele de p\u00e2n\u0103 acum din acest an arat\u0103 c\u0103 ransomware-ul continu\u0103 s\u0103 evolueze. Exper\u021bii din domeniul securit\u0103\u021bii cibernetice au investigat recent o amenin\u021bare destul de nou\u0103, ultima modificare a ransomware-ului SynAck. Ace\u0219tia au constatat c\u0103 aceast\u0103 modificare con\u021bine mecanisme complexe de combatere a tehnologiilor de protec\u021bie, semne ale unui atac orientat. M\u0103surile de contracarare includ:<\/p>\n\n\n\n Aplicarea unei metode de duplicare a proceselor cunoscut\u0103 sub numele de Process Doppelg\u00e4nging pentru a \u00eencerca s\u0103 treac\u0103 un proces r\u0103u inten\u021bionat ca legitim;<\/p>\n\n\n\n Obfuscarea codului executabil \u00eenainte de compilare;<\/p>\n\n\n\n Verificarea pentru a se asigura c\u0103 nu este depistat \u00eentr-un mediu controlat;<\/p>\n\n\n\n \u00cenchiderea proceselor \u0219i serviciilor pentru a asigura accesul la fi\u0219iere importante;<\/p>\n\n\n\n Eliminarea jurnalelor de evenimente pentru a \u00eempiedica analiza post-incident.<\/p>\n\n\n\n Nu exist\u0103 niciun motiv s\u0103 credem c\u0103 evolu\u021bia ransomware-ului este complet\u0103. Creatorii s\u0103i vor continua s\u0103 caute modalit\u0103\u021bi de \u00eembun\u0103t\u0103\u021bire a acestuia.<\/p>\n\n\n\n Singura modalitate de a pune cap\u0103t dezvolt\u0103rii ransomware-ului este de a face atacurile ineficiente. \u0218i asta necesit\u0103 cele mai noi tehnologii de v\u00e2rf. \u00cen anul ce a trecut, \u0219tirile despre gravitatea atacurilor de tip ransomeware ce au \u021binut cap de afi\u0219 sunt rezultatul a ceea ce putem descrie doar un salt evolutiv al acestui tip de atac cibernetic. Criminalii cibernetici au transformat amenin\u021barea de criptare a fi\u0219ierelor \u00eentr-un instrument destul de complicat \u2013 \u0219i toate semnele arat\u0103 c\u0103<\/p>\n","protected":false},"author":1,"featured_media":2384,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[155],"tags":[47,9,121,112,96,18],"class_list":["post-2383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-certificate-ssl","tag-gazduire","tag-hacking","tag-hosting","tag-web-hosting","tag-wordpress"],"yoast_head":"\n
\u00cens\u0103 chiar dac\u0103 utiliza\u021bi solu\u021biile corporative ale unei companii de securitate cibernetic\u0103, acesta nu este un motiv pentru a va l\u0103sa datele neprotejate.<\/p>\n","protected":false},"excerpt":{"rendered":"