Amprenta Digitală: Ransomware în 2022: de la atacuri simple la extorcare și amenințări complexe

Ransomware este un tip de malware (software dăunător) care criptează fișierele sau blochează accesul la un sistem de calcul și apoi cere o răscumpărare (un „ransom”) pentru a furniza cheia de decriptare sau pentru a restabili accesul la sistem. Acest tip de atac informatic are ca scop obținerea unor sume de bani de la victimele sale.

Modul de funcționare al ransomware-ului pornește cu infectarea dispozitivutului. Mai exact, ransomeware-ul pătrunde printr-un e-mail infectat, un link periculos, sau chiar o descărcare neautorizată. Mai apoi, acesta criptează fișierele importante ale victimelor, ceea ce face imposibilă accesarea lor fără cheia de decriptare corespunzătoare. Urmează cererea de răscumpărare, adică după ce fișierele sunt criptate, victima primește de obicei un mesaj care indică faptul că trebuie să plătească o sumă de bani pentru a primi cheia de decriptare. De cele mai multe ori, victimele decid să plătească răscumpărarea pentru a-și recupera fișierele sau pentru a obține accesul la sistemul lor. Chiar și așa, acest pas nu este deloc încurajat deoarece există riscul ca plățile să nu ducă la restabilirea fișierelor sau a accesului în sistem.

Conform unui raport publicat de Red Canary, peisajul ransomware-ului a evoluat în 2022. Ransomware-ul rămâne o amenințare semnificativă pentru organizații și nu numai. O provocare majoră în combaterea ransomware-ului este vizibilitatea limitată, făcând, astfel, dificilă evaluarea adevărată a gravității problemei. Dacă până de curând, ransomware-ul era cunoscut pentru criptarea fișierelor, acesta a evoluat spre extorcare și furt de date, amenințând companiile cu publicarea datelor furate, fără a le cripta.

Așa cum concluzionează și Red Canary în raportul publicat, detectarea timpurie a ransomware-ului este crucială și se poate încerca prevenirea accesului inițial prin remedierea vulnerabilităților cunoscute. Este important să se testeze și să se adapteze sistemele de securitate pentru a detecta semnalele care anunță un posibil ransomware și pentru a acționa rapid în caz de atac. Până atunci, utilizatorii trebuie să își ia măsuri de precauție, precum instalarea unui antivirus performant cu protecție ransomware, actualizările constante ale programelor și antivirusului și backup-ul constant la cele mai importante fișiere.

Citește mai mult:

https://redcanary.com/threat-detection-report/trends/ransomware/

https://www.imperva.com/learn/application-security/ransomware/

https://ro.safetydetectives.com/blog/ce-este-ransomware/

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește și stochează cookie-uri pt. a oferi servicii și pt. a analiza traficul. Dacă folosiți acest site, sunteți de acord cu utilizarea cookie-urilor.