„Atacurile la adresa furnizorilor de servicii sunt ceva pe care vom continua sa vedem”, comenteaza el intr-un interviu „pentru ca este mai usor pentru infractorii cibernetici sa atace un furnizor mare de servicii si sa afecteze un numar masiv de victime, in loc sa caute mai multe dezagregate.” .

Potrivit lui Arroyo, ransomware este un agent rau intentionat care restrictioneaza accesul la anumite fisiere ale sistemului de operare infectat si, de asemenea, solicita o rascumparare in schimbul eliminarii restrictiilor.

In cazul Kaseya, infractorii au obtinut acces la un instrument numit VSA printr-o vulnerabilitate zero-day folosita pentru a administra tehnologia companiilor mai mici. Odata inauntru, au criptat fisierele client ale acestor furnizori.

Potrivit specialistilor in materie, unul dintre motivele pentru care aceasta problema a generat multe controverse in ultimele saptamani este pandemia, intrucat unele dintre sectoarele cele mai afectate de atacuri sunt si cele in care a avut un impact mai mare din partea a virusului, cum ar fi comertul cu amanuntul, educatia si sanatatea.

De asemenea, un alt element care a contribuit este proliferarea ransomware ca serviciu (ransomware ca serviciu), adica atunci cand grupuri organizate de infractori cibernetici genereaza coduri rau intentionate si le vand pe dark web, cu scopul ca aproape orice hacker cu Simple. abilitatile de programare pot cumpara un „pachet” si il pot trimite la sute de mii de oameni.

O alta explicatie, subliniaza Arroyo, este ca in zilele noastre atacurile au devenit atat de complexe incat majoritatea companiilor nu au echipamentul necesar pentru a le monitoriza si a raspunde.

„De multe ori credem ca ransomware-ul este varful aisbergului, inceputul atacului, dar realitatea este ca acesta este deja sfarsitul, atunci cand atacatorii au sarit multe bariere de securitate, au facut si au desfacut dupa bunul plac si au criptat. informatia”, evidentiaza expertul, care subliniaza ca aceste tipuri de atacuri nu se vor opri, intrucat in ​​prezent au fost depistate colaborari intre grupuri infractionale pentru intarirea ofensivelor acestora.

Problema este ingrijoratoare, avertizeaza Kaspersky, pentru ca sunt detectate atacuri mult mai concentrate asupra unor tinte precum companii si organizatii mari, unde sunt utilizate programe malware mai sofisticate si mai distructive.

In acest sens, un alt motiv pentru care ransomware-ul a crescut este ca a devenit o afacere profitabila, rascumpararile cerand mai multi bani, pe langa infractorii cibernetici profitand de anonimatul pe care criptomonedele il acorda in rascumparari.

Potrivit cifrelor din raportul The State of Ransomware , elaborat de Sophos, la nivel global s-a inregistrat o crestere a companiilor care au decis sa plateasca pentru rascumpararea informatiilor, deoarece aceasta cifra a trecut de la 26% in 2019 la 32% in 2020, in timp ce plata medie a rascumpararii a fost de 170.000 USD. Cu toate acestea, dintre companiile care au platit pentru datele lor, doar 13% la nivel global au recuperat informatiile in intregime.

„Orice rascumparare, oricat de mica ar parea, nu merita. In primul rand, pentru ca atunci cand platim, le spunem hackerilor ca ii plateste sa ne santajeze din nou. In al doilea rand, pentru ca nu exista nicio garantie ca datele noastre ne vor fi returnate. Si in al treilea rand, pentru ca malware-ul va ramane latent pe computerele compromise”, spune Herve Lambert, Global Consumer Operations Manager la Panda Security.

Desi atacurile vor continua in viitorul apropiat, expertii spun ca companiile se concentreaza pe sustinerea serviciilor de securitate cibernetica, chiar si in masura in care aceste zone sunt deja vizibile in salile de consiliu.

Dar, subliniaza Arroyo, in tari precum Mexic „reglementarile inca lipsesc”, pentru ca in prezent, daca o companie primeste un atac, nu este obligata sa-l faca public, ceea ce este necesar pentru populatie deoarece informatiile lor sensibile pot fi afectate.