RAPORT:  2019, anul atacurilor ransomware asupra municipalităţilor

Anul 2019 a fost anul atacurilor informatice de tip ransomware asupra municipalităţilor, potrivit experţilor în securitate Kaspersky, care au observat că cel puţin 174 de instituţii municipale, cu peste 3.000 de organizaţii din subordine, au fost vizate de ransomware în ultimul an, potrivit News.ro.

Aceasta reprezintă o creştere de cel puţin 60% faţă de cifra din 2018. Dacă cererile infractorilor cibernetici ajung uneori până la 5 milioane dolari, costurile reale şi daunele suferite în timpul atacurilor sunt estimate a fi mai mari, potrivit Kaspersky Lab.

"Cercetătorii remarcă faptul că, deşi aceste ţinte ar putea fi mai puţin capabile să plătească o răscumpărare mare, ele sunt mai dispuse să accepte cerinţele infractorilor cibernetici. Blocarea oricăror servicii municipale afectează în mod direct confortul cetăţenilor şi are drept consecinţe nu doar pierderi financiare, ci şi altele mai sensibile", se arată în comunicat.

Conform datelor disponibile public, sumele de răscumpărare au variat foarte mult, ajungând până la 5,3 milioane dolari şi având o medie de 1,03 milioane dolari. Cercetătorii au remarcat că aceste cifre nu reprezintă cu exactitate costurile finale ale unui atac, deoarece consecinţele pe termen lung sunt mult mai grave.

"Trebuie să ţinem cont întotdeauna că plata şantajiştilor este o soluţie pe termen scurt, care nu face decât să-i încurajeze şi să le asigure finanţarea, pentru a putea reveni. În plus, după ce oraşul a fost atacat, întreaga infrastructură este compromisă şi este nevoie de o investigaţie a incidentului şi de un audit amănunţit. Acest lucru duce, inevitabil, la costuri suplimentare ce se adaugă răscumpărării", explică Fedor Sinitsyn, security researcher la Kaspersky.

În acelaşi timp, oraşele pot fi uneori înclinate să plătească, deoarece ele acoperă de obicei riscurile cibernetice cu ajutorul asigurării şi alocă bugete pentru răspunsul la incidente. Programul malware citat cel mai des drept vinovat variază, însă trei familii au fost considerate cele mai notorii de către cercetătorii Kaspersky: Ryuk, Purga şi Stop.