Soluția pentru atacurile cibernetice. Bitdefender: Amploarea WannaCry poate fi redusa rapid daca Microsoft impinge in mod forțat o actualizare catre utilizatori

15 mai 2017 10:34

Soluția pentru atacurile cibernetice. Amploarea WannaCry poate fi redusă rapid dacă Microsoft împinge în mod forţat o actualizare către utilizatori. Aceasta ar fi soluția pentru atacurile cibernetice care au făcut peste 200.000 de victime din 150 de țări, în opinia lui Cătălin Coșoi, Chief Security Strategist la Bitdefender.

Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice, spune Cătălin Coșoi, care este șeful echipei de investigații din Bitdefender și coordonează relația companiei cu instituții precum NATO, Europol,Interpol, centre naționale de răspuns la incidente de securitate cibernetică, servicii de informații, etc.

Deși măsura actualizării fără permisiunea utilizatorului ar forța limitele legislației în vigoare, expertiza Bitdefender în sectorul securității cibernetice a dovedit că, de multe ori, reglementările curente nu țin pasul cu evoluția fenomenului infracțional, de aceea cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată.

Calculatoarele din instituții publice, spitale și alte organizații de asistență socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în fața altor amenințări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind că infectarea produce totuși consecințe palpabile. Pe de altă parte, amenințările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare și sustrage sistematic informații timp îndelungat fără a fi detectate, mai spune Coșoi.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala amenințări pe infrastructurile altor țări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare și să remedieze vulnerabilitățile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenție se concentrează acum pe combaterea amenințării ransomware WannaCry, permițând ca atacuri mai sofisticate să poată fi construite și executate cu ușurință, iar infectarea să decurgă fără a trage semnale de alarmă.

200.000 de victime în 150 de țăro. Cum a fost afectată România

Atacul cibernetic fără precedent provocat de programul de tip „ransomware” a făcut peste 200.000 de victime în 150 de țări, potrivit Europol. Țara noastră nu a fost ocolită, ba chiar figura pe locul nouă într-un clasament al celor mai afectate țări. Potrivit CERT-RO, cel puțin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat cu virusul Wannacry. Situația la nivel național, însă, ar putea fi mult mai gravă, deoarece organizațiile nu sunt obligate să raporteze incidentele de securitate cibernetică.

Acest atac, care a început vineri, a afectat, între alţii, spitale britanice, constructorul francez de automobile Renault, sistemul bancar rus, grupul american FedEx sau universităţi din Grecia şi Italia. Odată pătruns în sistem, virusul transmis de hackeri preia controlul fişierelor şi cere deţinătorului să plătească diverse sume, pentru a reintra în posesia contului.

Avertismentul Microsoft: Guvernele să se trezească la realitate!

Atacul cibernetic ar trebui să reprezinte un semnal de trezire la realitate pentru guvernele din toată lumea, a avertizat compania Microsoft.

Am văzut vulnerabilitățile inventariate de CIA cum sunt afișate public pe WikiLeaks, iar acum avem această vulnerabilitate furată de la NSA care afectează clienți din toată lumea”, a spus reprezentantul Microsoft.

„Un scenariu echivalent, dacă ar fi să ne referim la armele convenționale, ar fi să ne trezim că armatei americane i s-au furat niște rachete Tomahawk”, a declarat Brad Smith.

„Guvernele din toată lumea ar trebui să trateze acest atac ca un semnal de trezire la realitate”, a adăugat oficialul Microsoft.

Brad Smith consideră că guvernele sunt responsabile pentru „pagubele pe scară largă” înregistrate după atacul masiv de tip „ransomware” care afectează începând de vineri aproximativ 150 de țări.

Citește ultimele ȘTIRI pe Libertatea.ro