{"id":137129,"date":"2016-09-11T09:00:00","date_gmt":"2016-09-11T09:00:00","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=137129"},"modified":"2016-09-11T09:00:00","modified_gmt":"2016-09-11T09:00:00","slug":"opinie-bogdan-pismicenco-kaspersky-lab-ransomware-ul-o-afacere-profitabila-de-ce-nu-ar-trebui-sa-platesti","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=137129","title":{"rendered":"Opinie Bogdan Pismicenco, Kaspersky Lab: Ransomware-ul, o afacere profitabil\u0103; de ce nu ar trebui s\u0103 pl\u0103te\u015fti"},"content":{"rendered":"<p>\n<strong>Bogdan Pismicenco este C<\/strong><strong>hannel manager Rom\u00e2nia, Bulgaria \u015fi Republica Moldova la Kaspersky Lab<\/strong><\/p>\n<hr \/>\n<p>\nC\u00e2t de mult valoreaz\u0103 datele tale? Pentru victimele unui atac ransomware, nu mai este o \u00eentrebare retoric\u0103, ci una c\u00e2t se poate de real\u0103. Programele ransomware blocheaz\u0103 sau cripteaz\u0103 datele de pe un dispozitiv, apoi cer o r\u0103scump\u0103rare \u00een schimbul cheii care le-ar putea decripta. Este o afacere profitabil\u0103 pentru infractorii cibernetici: \u00een timp ce majoritatea atacurilor tradi\u0163ionale presupun furtul datelor \u015fi apoi g\u0103sirea unor modalit\u0103\u0163i de a le valorifica, \u00een cazul programelor ransomware pot c\u00e2\u015ftiga banii dintr-o dat\u0103.<\/p>\n<p>\nDe aceea, \u00een ultima perioad\u0103, am v\u0103zut o cre\u015ftere masiv\u0103 at\u00e2t a num\u0103rului de atacuri, c\u00e2t \u015fi a con\u015ftientiz\u0103rii fenomenului \u00een r\u00e2ndul utilizatorilor. Cea mai recent\u0103 form\u0103 de ransomware a fost dezvoltat\u0103 \u00een 2014, iar num\u0103rul \u015fi gama de atacuri au crescut semnificativ pe parcursul anului 2015. Anali\u015ftii no\u015ftri de securitate au anticipat c\u0103 \u00een 2016 vom vedea o cre\u015ftere rapid\u0103 a acestor atacuri \u015fi se pare c\u0103 au avut dreptate. \u00cen primul trimestru al anului 2016 am v\u0103zut deja un num\u0103r uria\u015f de mostre de ransomware, deoarece a \u00eenceput s\u0103 fie la mod\u0103 printre autorii de malware. Cu toate acestea, programele ransomware \u00eenc\u0103 reprezint\u0103 doar o mic\u0103 parte din num\u0103rul total de mostre de malware pe care le detect\u0103m.<\/p>\n<p>\nPublicitatea masiv\u0103 f\u0103cut\u0103 \u00een jurul programelor ransomware \u00een ultimul timp d\u0103 na\u015ftere la o concep\u0163ie gre\u015fit\u0103, aceea c\u0103 industria de securitate IT nu poate opri un astfel de program. \u00cen primul r\u00e2nd, ratele de detec\u0163ie pentru \u201ecryptors\u201c sunt la fel de mari ca pentru orice alt tip de malware. Solu\u0163iile moderne de securitate pot detecta chiar atacuri necunoscute, prin analiza comportamentului unui fi\u015fier lansat. \u00cen al doilea r\u00e2nd, marea majoritate a acestor atacuri se bazeaz\u0103 pe o tehnologie malware mai degrab\u0103 clasic\u0103 \u015fi sunt, prin urmare, u\u015for de blocat. Doar o mic\u0103 parte dintre mostre folosesc tehnici mai elaborate, \u00eencerc\u00e2nd s\u0103 evite detec\u0163ia de c\u0103tre software-ul de securitate. Deci, din punctul de vedere al securit\u0103\u0163ii, putem spune c\u0103 ransomware-ul nu este diferit de alte programe malware.<\/p>\n<p>\nExist\u0103 o serie de motive \u00een spatele popularit\u0103\u0163ii lor \u00een cre\u015ftere. A\u015fa cum am men\u0163ionat anterior, succesul se explic\u0103 prin abordarea foarte direct\u0103. Din postura de infractor, infectezi un aparat \u015fi ob\u0163ii bani pentru a-l dezinfecta. E simplu, direct \u015fi nu necesit\u0103 un mare efort. Cu datele de card furate trebuie s\u0103 g\u0103se\u015fti o cale de a face bani, \u00een timp ce cu un program ransomware doar a\u015ftep\u0163i s\u0103 vin\u0103 banii.<\/p>\n<p>\nCon\u015ftientizarea fenomenului ransomware de c\u0103tre utilizatori poate fi, de asemenea, explicat\u0103 u\u015for. Victimele atacurilor ransomware resimt efectele mult mai direct \u015fi mai serios dec\u00e2t \u00een cazul altor tipuri de atacuri. Datele sunt blocate, iar dispozitivul e inutilizabil. Acest lucru este foarte nepl\u0103cut pentru utilizatorii individuali \u015fi poate provoca pagube foarte mari pentru organiza\u0163ii: de exemplu, dac\u0103 un spital este lovit, a\u015fa cum s-a \u00eent\u00e2mplat de mai multe ori, \u00een ultima perioad\u0103. \u00cen astfel de situa\u0163ii, tenta\u0163ia de a pl\u0103ti r\u0103scump\u0103rarea poate fi foarte mare. Dar noi le recomand\u0103m utilizatorilor individuali \u015fi organiza\u0163iilor s\u0103 nu fac\u0103 acest lucru, pentru c\u0103 decriptarea nu este garantat\u0103 \u00een niciun fel.<\/p>\n<p>\nPentru cei afecta\u0163i, situa\u0163ia este dificil\u0103. Algoritmii de criptare sunt de obicei greu de spart \u015fi poate fi dificil sau chiar imposibil s\u0103 ob\u0163ii datele \u00eenapoi. De exemplu, proiectul No Ransom, ini\u0163iat de Kaspersky Lab \u015fi poli\u0163ia olandez\u0103, colecteaz\u0103 cheile de decriptare \u015fi poate s\u0103 ajute multe victime, dar nu pe toate.<\/p>\n<p>\nDar nu trebuie s\u0103 se ajung\u0103 \u00een acest punct. Vectorii de infectare sunt cei clasici: publicitate care con\u0163ine malware, site-uri \u00een care a fost implantat un program malware, precum \u015fi fi\u015fiere infectate trimise ca anexe la e-mailuri sau pe re\u0163elele sociale. \u00cens\u0103 tehnologiile moderne de securitate pot proteja utilizatorii individuali \u015fi companiile de aceste atacuri. \u00cen prezent, software-ul de securitate pentru Internet include tehnologii cum ar fi protec\u0163ia \u00eempotriva exploit-urilor, filtrarea URL\u2011urilor sau tehnologii cloud care protejeaz\u0103 utilizatorii \u00eempotriva amenin\u0163\u0103rilor cunoscute \u015fi necunoscute. Toate acestea ar trebui completate de m\u0103suri care s\u0103 diminueze efectele unui posibil atac, incluz\u00e2nd backup la intervale regulate \u015fi actualiz\u0103ri de software. Utilizatorii ar trebui s\u0103 fie, de asemenea, foarte aten\u0163i la orice pare suspect \u015fi s\u0103 nu dea clic pe astfel de linkuri.<\/p>\n<p>\nCe va aduce viitorul? Greu de spus. Am v\u0103zut programe care cripteaz\u0103 pe Android, OSX \u015fi Linux, astfel \u00eenc\u00e2t, \u00een teorie, ransomware-ul se poate r\u0103sp\u00e2ndi pe diferite platforme \u015fi dispozitive. Dar, \u00een cele din urm\u0103, \u00eentrebarea este: de unde se a\u015fteapt\u0103 infractorii s\u0103 c\u00e2\u015ftige mai mul\u0163i bani? Iar, \u00een prezent, Windows \u015fi Android sunt platformele cele mai profitabile.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bogdan Pismicenco este Channel manager Rom\u00e2nia, Bulgaria \u015fi Republica Moldova la Kaspersky Lab C\u00e2t de mult valoreaz\u0103 datele tale? Pentru victimele unui atac ransomware, nu mai este o \u00eentrebare retoric\u0103, ci una c\u00e2t se poate de real\u0103. Programele ransomware blocheaz\u0103 sau cripteaz\u0103 datele de pe un dispozitiv, apoi cer o r\u0103scump\u0103rare \u00een schimbul cheii care [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[529],"tags":[81,10653,363,82,9842,284,30159,246,302,21180,389,16943,10657,430,87,9649,80,219,264],"class_list":["post-137129","post","type-post","status-publish","format-standard","hentry","category-opinii","tag-afaceri","tag-atac","tag-atacuri","tag-bani","tag-blocare","tag-castigare","tag-caz","tag-crestere","tag-dispozitiv","tag-fenomen","tag-furt","tag-infractori","tag-kaspersky","tag-majoritate","tag-opinie","tag-programe","tag-refuz","tag-securitate","tag-utilizatori"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/137129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=137129"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/137129\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=137129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=137129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=137129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}