BusinessMagazin

Tag: Kaspersky

  • Dispozitivele inteligente, din ce în ce mai ameninţate de programele malware

    Dispozitivele inteligente precum ceasurile şi televizoarele smart, routerele şi camerele foto, sunt conectate între ele şi, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o reţea de dispozitive echipate cu tehnologie integrată care le permite să interacţioneze – unele cu altele sau cu mediul extern. Din cauza numărului mare şi a varietăţii dispozitivelor, IoT a devenit o ţintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reuşesc să spioneze utilizatorii, să-i şantajeze şi chiar să îi facă, discret, complicii lor.

    Experţii Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (aşa-numitele “borcane cu miere”/”honeypots”) – reţele artificiale care simulează activitatea reţelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ulul de a ataca dispozitivele virtuale. Nu au avut de aşteptat mult: atacurile cu eşantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.

    Cele mai multe dintre atacurile înregistrate de experţii companiei au ţintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere şi modem-uri DSL. Aproximativ 1% dintre ţinte au fost dispozitive foarte folosite, precum imprimante şi dispozitive electrocasnice inteligente.

    China (17%), Vietnam (15%) şi Rusia (8%) se află în top 3 ţări cu dispozitive IoT afectate, fiecare cu un număr considerabil de aparate infectate. Urmează Brazilia, Turcia şi Taiwan, toate având câte un procent de 7%.

    Până acum, pe parcursul acestui experiment, cercetătorii au colectat informaţii despre mai mult de 7.000 de mostre de malware create special pentru dispozitive conectate.

    Conform experţilor, motivul acestei creşteri este simplu: lumea IoT este fragilă şi expusă în faţa infractorilor cibernetici. Majoritatea dispozitivelor smart au sisteme de operare Linux, atacurile asupra lor fiind mai simple, deoarece infractorii pot să scrie coduri malware generice care ţintesc un număr imens de dispozitive simultan.

    Conform experţilor, deja sunt peste 6 miliarde de dispozitive inteligente în lume. Cele mai multe dintre ele nici măcar nu au instalată o soluţie de securitate şi producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise.

    Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, care în anul 2017 aniversează 20 de ani de activitate. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele.

  • Kaspersky: Majoritatea utilizatorilor dezvăluie informaţii personale în mediul online

    Dar o cercetare realizată de Kaspersky Lab arată cât de multe date personale fac publice utilizatorii pe aceste platforme. Conform studiului, majoritatea utilizatorilor (93%) distribuie aceste informaţii în mediul digital, 70% publicând fotografii sau filmuleţe cu copiii lor, iar 45% – materiale video şi fotografii “delicate” cu alţii. Aceste obiceiuri sunt şi mai răspândite în rândul tinerelor generaţii. În cazul lor, o bună parte dintre informaţiile personale sunt accesibile persoanelor necunoscute.

    Aproape jumătate dintre utilizatorii de Internet (44%) îşi fac publice datele, dar odată ce acestea ajung pe domeniul public, scapă de sub controlul posesorilor. Un respondent din cinci (21%) recunoaşte că împărtăşeşte date private cu persoane pe care nu le cunoaşte bine sau chiar cu străini, limitându-şi capacitatea de a controla modul în care acele informaţii sunt folosite. Astfel, utilizatorii se expun furtului de identitate sau riscului unui atac financiar, din cauza publicării unor date financiare şi despre plăţi (37%), a unor scan-uri după paşapoarte, permise de conducere şi alte documente personale (41%) sau a parolelor (30%).

    Acestea sunt rezultatele raportului Kaspersky Lab Datele mele valoroase: potenţiale pericole, despre obiceiurile oamenilor privind informaţiile pe care le fac publice. Cercetarea a arătat că oamenii împărtăşesc nu doar date, ci şi dispozitive pe care îşi stochează datele, cu alte persoane. Mai exact, o persoană din 10 (10%) a spus unui necunoscut codul PIN de acces la dispozitivul folosit, iar una din cinci (22%) şi-a lăsat dispozitivul neblocat şi nesupravegheat, într-un grup. În plus, aproape un sfert (23%) dintre participanţi au dat dispozitivul altcuiva ca să-l folosească o anumită perioadă.

    Studiul mai arată că tinerii sunt mai tentaţi să arate altor persoane fotografii personale, în ipostaze delicate, cu ei înşişi: 61% dintre cei cu vârste cuprinse între 16-24 de ani recunosc că fac acest lucru, comparativ cu doar 38% dintre persoanele de peste 55 de ani. Acest comportament este valabil şi pentru informaţiile financiare (42% dintre cei cu vârste între 16-24 de ani, versus 27% dintre cei de peste 55 de ani).

  • Numărul programelor ransomware pentru dispozitive mobile s-a triplat în primul trimestru din 2017

    „Numărul fişierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832, pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total. De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme şi reţele, a continuat să crească: în T1 au apărut 11 noi familii de criptori şi 55.679 de noi versiuni ale unor programe anterioare”, se arată într-un comunicat transmis luni de Kaspersky Lab.

    „Ransomware-ul Congur este un program care blochează – setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-şi instala modulul lor în fişierul de sistem, de unde este aproape imposibil de îndepărtat”, precizează Kaspersky Lab.

  • Degradarea societăţii atinge un nou prag: fotografiile din telefon, mai valoroase decât viaţa în cuplu

    Sondajul a arătat că, pentru 49% dintre oameni, fotografiile cu ei înşişi, într-o ipostază “delicată”, sunt cele mai valoroase informaţii pe care le au pe dispozitivele lor, urmate de fotografiile care îi reprezintă pe copiii lor şi partenerul de viaţă. Gândul că ar putea să-şi piardă toate aceste amintiri preţioase este considerat mai neplăcut decât perspectiva unui accident de maşină, despărţirea de partener sau o dispută cu un prieten sau cu un membru al familiei. Însă, atunci când au fost puşi faţă în faţă cu decizia de a şterge aceste informaţii pentru bani, utilizatorii şi-au dat informaţiile digitale, precum fotografiile, pe mai puţin de 10,37 euro.

    Când sunt întrebaţi, oamenii spun că amintirile digitale ocupă un loc special în inimile lor, poate pentru că aceste amintiri sunt considerate de neînlocuit. Peste două cincimi, de exemplu, spun că nu ar putea să inlocuiască fotografiile şi video-urile din călătorii (45%), pe cele cu copiii lor (44%) sau cu ei înşişi (40%). Studiul arată că gândul pierderii acestor amintiri preţioase este considerat foarte stresant de majoritatea oamenilor. Mai mult, acest studiu indică faptul că oamenii ţin la dispozitivele şi fotografiile lor chiar mai mult decât la parteneri, prieteni sau animale de companie.

    Kaspersky Lab a întrebat participanţii cât de afectaţi ar fi dacă ar trece prin diverse scenarii, printre care boala unui membru al familiei, despărţirea de partener, un accident de maşină, pierderea fotografiilor digitale, a contactelor şi altele. La nivel global, boala unui membru al familiei s-a clasat pe primul loc, fiind considerată de respondenţi cel mai neplăcut incident pe care l-ar putea trăi. Pierderea sau furtul unui dispozitiv şi pierderea fotografiilor personale s-au clasat pe locul al doilea şi al treilea, în topul situaţiilor neplăcute, în numeroase regiuni ale globului, depăşind situaţii ca accidentele de maşină, despărţirea de partener, o zi proastă la serviciu, certuri cu membrii familiei şi prietenii şi, în unele cazuri, chiar o boală a animalului de companie.

    Totuşi, un experiment efectuat pentru Kaspersky Lab de psihologii media de la Universitatea Wuerzburg le-a arătat cercetătorilor un rezultat contradictoriu: în ciuda faptului că pretind că ţin la informaţiile lor, oamenii sunt, în acelaşi timp, dispuşi să le vândă pentru o sumă suprinzător de mică.  

    Participanţii la experiment au fost rugaţi să aprecieze cât ar valora, în bani, informaţiile stocate pe smartphone-urile lor, inclusiv fotografii cu familia şi prietenii, informaţiile de contact şi documentele personale. În mod suprinzător, valoarea pe care utilizatorii au dat-o informaţiilor lor a fost semnificativ mai mică decât ar fi fost de aşteptat, având în vedere disconfortul prin care au spus că ar trece dacă ar pierde acele date. Oamenii au avut tendinţa de a pune preţ mai mare pe detaliile lor financiare şi de plată (în medie 13,33 euro) decât pe alte tipuri de date. Informaţiile de contact au fost apreciate ca valorând, în medie, 11,89 euro, iar fotografiile au fost evaluate la o medie de doar 10,37 euro.

    În plus, experimentul a arătat că este foarte probabil ca tocmai amintirile cele mai preţioase ale oamenilor să fie schimbate pe bani. Atunci când participanţilor li s-au oferit bani (pe baza sumelor amintite) în schimbul ştergerii informaţiilor respective (nicio informaţie nu a fost ştearsă cu adevărat), fotografiile cu familia şi prietenii, documentele personale şi fotografiile cu participanţii au primit cel mai frecvent aprobarea de a fi şterse.

  • Utilizatorii de internet, tot mai îngrijoraţi de pericolele online

    Raportul este bazat pe un chestionar online adresat utilizatorilor de Internet din toată lumea, efectuat de Kaspersky Lab de două ori pe an. În a doua jumătate a anului 2016, au fost chestionaţi 17.377 de respondenţi din 28 de ţări.

    Indicele global pentru cea de-a doua jumătate a anului (Indiferent-Neprotejat-Afectat) a fost de 74-39-29. Aceasta înseamnă că 74% dintre utilizatori nu au crezut că ar putea să devină victime ale atacurilor cibernetice, 39% dintre respondenţi nu folosesc soluţii de protecţie pentru toate dispozitivele conectate la Internet, iar 29% dintre cei intervievaţi au fost victime ale ameninţărilor cibernetice în ultimele luni. Versiunea anterioară avea valori de 79-40-29, ceea ce înseamnă că, în urmă cu şase luni, mai multe persoane se credeau invulnerabile şi rămâneau neprotejate.

    Procentul victimelor infracţionalităţii cibernetice rămâne la acelaşi nivel (29%) doar pentru că acest indicator a fost modificat în versiunea actuală. Pentru a avea o imagine completă, lista ameninţărilor cibernetice include acum ”fraude financiare” şi ”dispozitivul a fost folosit pentru atacuri cibernetice”, fără de care indicatorul mediu al celor ”afectaţi” la nivel global ar fi fost de 27%, în loc de 29%. Acest lucru înseamnă că numărul victimelor din cea de-a doua jumătate a anului 2016 a scăzut simultan cu creşterea responsabilităţii utilizatorilor privind siguranţa lor.

    De exemplu, numărul utilizatorilor care au întâlnit programe malware a scăzut de la 22%, la 20%, iar costurile pentru eliminarea consecinţelor infectării cu malware au scăzut de la 121 de dolari, la 92 de dolari. Cu toate acestea, procentul celor care au devenit victimele altor tipuri de ameninţări a crescut. De exemplu, numărul utilizatorilor afectaţi de programe ransomware, phishing, furt şi scurgeri de date a crescut. În acelaşi timp, suma medie furată de infractorii online a crescut de la 472 de dolari, la 482 de dolari.

    Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Cunoştinţele în domeniul ameninţărilor cibernetice şi experienţa în securitate IT deţinute de Kaspersky Lab se materializează în mod constant în soluţii de securitate şi servicii pentru a proteja companii, infrastructură critică, autorităţi guvernamentale şi utilizatori individuali din toată lumea, Portofoliul complex de securitate include protecţie endpoint de top şi un număr de soluţii specializate de securitate şi de servicii, pentru a combate ameninţările digitale tot mai sofisticate.

  • Recomandările specialiştilor Kaspersky pentru strategiile de securitate ale companiillor

    1. Fiţi atenţi la atacurile cu ţintă precisă

    Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

    2. Nu subestimaţi ameninţările mai puţin sofisticate

    Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

    3. Nu alegeţi conformarea în detrimentul protecţiei

    Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securităţii şi introducerea unor noi tehnologii de protecţie este nevoie de o abordare mai echilibrată în alocarea resurselor.

    4. Faceţi teste de intruziune la interval regulate

    Vulnerabilităţile nevăzute sunt, totuşi, reale. Prin implementarea unor instrumente de detecţie complexe şi a testelor de intruziune, vulnerabilităţile şi incidentele vor ieşi la iveală. Fiţi atenţi la toate slăbiciunile şi ameninţările, înainte de a fi prea târziu.

    5. Ţineţi cont de ameninţările interne

    Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.

    Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creştere, având în vedere că organizaţiile întâmpină ameninţări tot mai complexe. O nouă cercetare  realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

  • Recomandările specialiştilor Kaspersky pentru strategiile de securitate ale companiillor

    1. Fiţi atenţi la atacurile cu ţintă precisă

    Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

    2. Nu subestimaţi ameninţările mai puţin sofisticate

    Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

    3. Nu alegeţi conformarea în detrimentul protecţiei

    Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securităţii şi introducerea unor noi tehnologii de protecţie este nevoie de o abordare mai echilibrată în alocarea resurselor.

    4. Faceţi teste de intruziune la interval regulate

    Vulnerabilităţile nevăzute sunt, totuşi, reale. Prin implementarea unor instrumente de detecţie complexe şi a testelor de intruziune, vulnerabilităţile şi incidentele vor ieşi la iveală. Fiţi atenţi la toate slăbiciunile şi ameninţările, înainte de a fi prea târziu.

    5. Ţineţi cont de ameninţările interne

    Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.

    Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creştere, având în vedere că organizaţiile întâmpină ameninţări tot mai complexe. O nouă cercetare  realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

  • Care sunt pericolele dezordinii digitale şi cum pot fi acestea oprite

    Studiul relevă faptul că, în mod tipic, utilizatorii instalează 12 aplicaţii Android în fiecare lună, dar şterg doar 10 dintre ele, prin urmare adaugă lunar două aplicaţii pe dispozitivul lor. Cu cât mai multe aplicaţii sunt instalate, cu atât organizarea lor este mai importantă pentru a preveni dezordinea digitală. Kaspersky Lab a descoperit, însă, că doar în jumătate dintre cazuri (55%), utilizatorii revizuiesc conţinutul dispozitivelor şi şterg documentele şi aplicaţiile inutile.

    Descoperirile sunt parte dintr-un nou raport alcătuit de Kaspersky Lab si denumit ”Dezordinea digitală şi pericolele sale”. Studiul este bazat pe informaţiile dintr-un sondaj online realizat în 17 ţări, o analiză statistică din Kaspersky Security Network (KSN) şi un experiment despre performanţele aplicaţiilor, realizat de Kaspersky Lab prin testări interne.

    Dezordinea digitală creată înseamnă că actualizarea şi trierea aplicaţiilor sunt mai importante ca oricând, pentru a combate programele malware care folosesc vulnerabilităţile aplicaţiilor ca să pătrundă în dispozitive. Dar studiul a arătat că, într-un sfert dintre cazuri (28%), utilizatorii îşi actualizează aplicaţiile de pe dispozitivele lor doar atunci când sunt forţaţi să o facă, iar în 10% dintre cazuri, ei încearcă să evite total acest lucru.

    Unul dintre principalele pericole este acela că aplicaţiile însele pot pune informaţiile utilizatorului şi dispozitivele în pericol din cauza activităţii de zi cu zi. Datele tehnice ale Kaspersky Lab arată că, din 100 de aplicaţii Android pe care utilizatorii le pot administra (de exemplu, instala şi şterge), 83 au acces la date sensibile despre utilizator, cum ar fi contactele din agendă, mesaje, informaţii şi pot chiar realiza apeluri şi trimite SMS-uri.

    Alte descoperiri din cadrul KSN arată cum aplicaţiile pot să opereze fără permisiunea utilizatorului. În medie, utilizatorii au 66 de aplicaţii pe dispozitivele Android. Atunci când a fost testat un eşantion reprezentativ dintre 66 cele mai populare aplicaţii Android, 54 au fost lansate în background fără ca utilizatorii să le fi atins măcar, consumând, în medie, 22 Mb trafic pe zi fară nicio interacţiune cu utilizatorul.

    ”Utilizatorii îşi expun dispozitivele şi datele personale la ameninţări de securitate pentru că nu iau câteva măsuri simple, dar esenţiale pentru dispozitivul lor, care presupun să curăţe şi să actualizeze software-ul şi aplicaţiile, să regleze setările şi să dezinstaleze aplicaţiile care nu mai sunt folosite”, spune Andrei Mochola, Head of Consumer Business la Kaspersky Lab. “Dezordinea digitală de pe dispozitivele noastre este un semn că nu ne ocupăm deloc de aceste aplicaţii. Riscul este însă să ne confruntăm cu erori ale dispozitivelor, probleme privind durata de viaţă a bateriilor sau infectarea cu malware. Aplicaţiile au acces la cele mai sensibile şi personale date de pe dispozitivele noastre, iar utilizatorii adesea nu sunt conştienţi de faptul că aceste informaţii sunt împărtăşite cu terţi. Le recomandăm utilizatorilor să facă ordine în ”casele” lor digitale. La fel cum o cameră curată şi ordonată aduce o nouă energie în casă, în acelaşi fel, un computer sau un smartphone ordonat este folosit cu mai multă plăcere şi, cel mai important, în siguranţă. ”

    Pentru a combate dezordinea şi a proteja datele personale, utilizatorii ar trebui să respecte câteva măsuri:

    • Înţelegeţi ce şi unde este stocat – faceţi-vă timp să vă monitorizaţi dispozitivele şi să revizuiţi ce informaţii sunt stocate, în ce aplicaţii şi fişiere;
    • Faceţi o ”curăţenie de primăvară” a dispozitivului – rezervaţi-vă timp pentru a face ordine în ”casa” digitală şi a elibera informaţiile păstrate pe dispozitive;
    • Actualizaţi software-ul aplicaţiilor – actualizările trebuie să fie făcute imediat ce sunt lansate noile versiuni;
    • Folosiţi software specializat

     

     

  • Înşelătorii de Black Friday: Atacurile de phishing financiar cresc în perioada sărbătorilor de iarnă

    În perioada sărbătorilor de iarnă, care începe, neoficial, cu Black Friday, se estimează o creştere a numărului atacurilor de phishing. Mai multe cercetări din anii precedenţi, realizate de specialiştii Kaspersky Lab, arată că perioada sărbătorilor a fost marcată de creşterea atacurilor de phishing şi a altor tipuri de atacuri, ceea ce este de aşteptat şi anul acesta.

    Potrivit statisticilor Kaspersky Lab, în 2014 şi 2015, proporţia paginilor de phishing care vânează date financiare (informaţii despre carduri), detectate de companie în T4 (care acoperă sezonul sărbătorilor) a fost cu aproximativ 9% mai mare decât în restul anului. Mai exact, rezultatul total înregistrat în 2014 de acţiunile de phishing financiar a fost de 28,73%, în timp ce în T4 procentul a fost de 38,49%. Dacă în 2015 34,33% dintre toate atacurile de phishing au fost financiare, cifra înregistrată de acestea în T4 a fost de 43,38% din total.

    Sărbătorile influenţează tipul de ţinte financiare pe care le au infractorii. Şi în 2014 şi în 2015, cercetătorii Kaspersky Lab au observat o creştere semnificativă (cu câteva puncte procentuale) a atacurilor de phishing împotriva sistemelor de plată şi a magazinelor online. De asemenea, au crescut atacurile împotriva băncilor, dar mai puţin.

    Atunci când încearcă să fure date de plată, infractorii folosesc diferite metode: este posibil să creeze o pagină falsă a unui sistem de plată popular, să copieze site-uri ale comercianţilor online legitimi sau chiar să creeze magazine false 100%, cu oferte incredibil de bune.  Desigur, infractorii profită de însăşi ideea de Black Friday. În octombrie 2016, în timp ce studiau cele mai recente ameninţări, cercetătorii Kaspersky Lab au detectat un magazin online fals, cu tematică Black Friday şi produse la preţuri atractive. Acest lucru înseamnă că infractorii se pregătesc deja, cu săptămâni bune înainte de începerea sezonului de reduceri de sărbători.

    “În 2014, am făcut mai multe cercetări despre modul în care se derulează atacurile de phishing în timpul perioadei de sărbători şi am descoperit că numărul atacurilor împotriva anumitor ţinte – sisteme de plată şi lanţuri populare de comercianţi – cresc în preajma Black Friday sau Cyber Monday. În 2015, scenariul s-a repetat, ceea ce ne face să credem că 2016 nu va face excepţie. De aceea, le recomandăm utilizatorilor să fie cât se poate de precauţi atunci când fac cumpărături online în această perioadă”, a spus Andrey Kostin, Senior Web Content Analyst la Kaspersky Lab.

    Pentru a evita acţiunile de phishing din perioada sărbătorilor de iarnă, care încep cu Black Friday şi Cyber Monday şi continuă cu Crăciunul, experţii Kaspersky Lab recomandă următoarele măsuri:

    • Nu daţi click pe link-uri de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, prin intermediul site-urilor de socializare sau pe e-mail. Pot fi link-uri infectate, create pentru a descărca programe malware pe dispozitivul folosit sau pot duce către pagini de phishing create pentru a colecta datele de identificare ale utilizatorilor.
    • Nu vă introduceţi datele de card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea să ajungă pe mâinile infractorilor cibernetici. Dacă aceste site-uri au oferte avantajoase care arată prea bine ca să fie adevărate, cel mai probabil aparţin unor infractori cibernetici.
    • Asiguraţi-vă întotdeauna că pagina web respectivă este autentică, înainte de a vă introduce datele de autentificare sau date confidenţiale (uitaţi-vă, cel puţin, la URL). Site-urile false s-ar putea să arate exact ca cele reale.
    • Instalaţi pe dispozitiv o soluţie de securitate care include tehnologii menite să prevină frauda financiară. De exemplu, tehnologia Safe Money din soluţiile Kaspersky Lab creează un mediu sigur pentru tranzacţii financiare.
     

  • Opinie Bogdan Pismicenco, Kaspersky Lab: Ransomware-ul, o afacere profitabilă; de ce nu ar trebui să plăteşti

    Bogdan Pismicenco este Channel manager România, Bulgaria şi Republica Moldova la Kaspersky Lab

    Cât de mult valorează datele tale? Pentru victimele unui atac ransomware, nu mai este o întrebare retorică, ci una cât se poate de reală. Programele ransomware blochează sau criptează datele de pe un dispozitiv, apoi cer o răscumpărare în schimbul cheii care le-ar putea decripta. Este o afacere profitabilă pentru infractorii cibernetici: în timp ce majoritatea atacurilor tradiţionale presupun furtul datelor şi apoi găsirea unor modalităţi de a le valorifica, în cazul programelor ransomware pot câştiga banii dintr-o dată.

    De aceea, în ultima perioadă, am văzut o creştere masivă atât a numărului de atacuri, cât şi a conştientizării fenomenului în rândul utilizatorilor. Cea mai recentă formă de ransomware a fost dezvoltată în 2014, iar numărul şi gama de atacuri au crescut semnificativ pe parcursul anului 2015. Analiştii noştri de securitate au anticipat că în 2016 vom vedea o creştere rapidă a acestor atacuri şi se pare că au avut dreptate. În primul trimestru al anului 2016 am văzut deja un număr uriaş de mostre de ransomware, deoarece a început să fie la modă printre autorii de malware. Cu toate acestea, programele ransomware încă reprezintă doar o mică parte din numărul total de mostre de malware pe care le detectăm.

    Publicitatea masivă făcută în jurul programelor ransomware în ultimul timp dă naştere la o concepţie greşită, aceea că industria de securitate IT nu poate opri un astfel de program. În primul rând, ratele de detecţie pentru „cryptors“ sunt la fel de mari ca pentru orice alt tip de malware. Soluţiile moderne de securitate pot detecta chiar atacuri necunoscute, prin analiza comportamentului unui fişier lansat. În al doilea rând, marea majoritate a acestor atacuri se bazează pe o tehnologie malware mai degrabă clasică şi sunt, prin urmare, uşor de blocat. Doar o mică parte dintre mostre folosesc tehnici mai elaborate, încercând să evite detecţia de către software-ul de securitate. Deci, din punctul de vedere al securităţii, putem spune că ransomware-ul nu este diferit de alte programe malware.

    Există o serie de motive în spatele popularităţii lor în creştere. Aşa cum am menţionat anterior, succesul se explică prin abordarea foarte directă. Din postura de infractor, infectezi un aparat şi obţii bani pentru a-l dezinfecta. E simplu, direct şi nu necesită un mare efort. Cu datele de card furate trebuie să găseşti o cale de a face bani, în timp ce cu un program ransomware doar aştepţi să vină banii.

    Conştientizarea fenomenului ransomware de către utilizatori poate fi, de asemenea, explicată uşor. Victimele atacurilor ransomware resimt efectele mult mai direct şi mai serios decât în cazul altor tipuri de atacuri. Datele sunt blocate, iar dispozitivul e inutilizabil. Acest lucru este foarte neplăcut pentru utilizatorii individuali şi poate provoca pagube foarte mari pentru organizaţii: de exemplu, dacă un spital este lovit, aşa cum s-a întâmplat de mai multe ori, în ultima perioadă. În astfel de situaţii, tentaţia de a plăti răscumpărarea poate fi foarte mare. Dar noi le recomandăm utilizatorilor individuali şi organizaţiilor să nu facă acest lucru, pentru că decriptarea nu este garantată în niciun fel.

    Pentru cei afectaţi, situaţia este dificilă. Algoritmii de criptare sunt de obicei greu de spart şi poate fi dificil sau chiar imposibil să obţii datele înapoi. De exemplu, proiectul No Ransom, iniţiat de Kaspersky Lab şi poliţia olandeză, colectează cheile de decriptare şi poate să ajute multe victime, dar nu pe toate.

    Dar nu trebuie să se ajungă în acest punct. Vectorii de infectare sunt cei clasici: publicitate care conţine malware, site-uri în care a fost implantat un program malware, precum şi fişiere infectate trimise ca anexe la e-mailuri sau pe reţelele sociale. Însă tehnologiile moderne de securitate pot proteja utilizatorii individuali şi companiile de aceste atacuri. În prezent, software-ul de securitate pentru Internet include tehnologii cum ar fi protecţia împotriva exploit-urilor, filtrarea URL‑urilor sau tehnologii cloud care protejează utilizatorii împotriva ameninţărilor cunoscute şi necunoscute. Toate acestea ar trebui completate de măsuri care să diminueze efectele unui posibil atac, incluzând backup la intervale regulate şi actualizări de software. Utilizatorii ar trebui să fie, de asemenea, foarte atenţi la orice pare suspect şi să nu dea clic pe astfel de linkuri.

    Ce va aduce viitorul? Greu de spus. Am văzut programe care criptează pe Android, OSX şi Linux, astfel încât, în teorie, ransomware-ul se poate răspândi pe diferite platforme şi dispozitive. Dar, în cele din urmă, întrebarea este: de unde se aşteaptă infractorii să câştige mai mulţi bani? Iar, în prezent, Windows şi Android sunt platformele cele mai profitabile.