Kaspersky: Acum două decenii apăreau 500 de viruși pe lună. Acum sunt o jumătate de milion pe zi

costin raiu kaspersky laszlo raduly newmoney

Nici nu știi cât de vulnerabil poți să fii, ar putea fi dictonul după care să ne guvernăm viețile virtuale. Perico­lele cibernetice sunt la tot pasul și nu ocolesc pe nimeni, de la companii și ins­tituții financiare la utilizatorul simplu de internet.

Acest articol a apărut în numărul 40 (14-27 mai) al revistei NewMoney

„Un virus se poate face mult mai rapid decât un antivirus, sunt unelte pe internet care te ajută să îl faci rapid. Crearea unui antivirus bun poate să dureze și un an de zile. Când am început eu în do­me­niul acesta, acum 24 de ani, făceai un antivirus rapid. Atunci puteai să faci față tuturor virușilor care apăreau, cam 400-500 pe lună să zicem. Acum sunt o jumătate de milion pe zi. Nu mai poți să faci față“, spune Costin Raiu (41 de ani), cel care, din 2010, conduce echipa glo­bală de cercetare și analiză (GReAT) din cadrul Kaspersky Lab.

Numele său rămâne însă pentru mulți un sinonim al RAV – inițial acronimul pentru Raiu Anti-Virus, devenit mai apoi Romanian Anti-Virus –, antivirusul ale cărui baze le-a pus încă din anii de liceu, ajuns apoi în portofoliul GeCad, al antreprenorului în serie Radu Geor­gescu, și cumpărat în cele din urmă de Microsoft. Costin Raiu s-a mutat la Kaspersky Lab în 2000, la propunerea directă a lui Eugene Kaspersky, „specia­litatea“ lui fiind analiza APT-urilor (ame­nințări avansate și persistente) și a atacurilor malware sofisticate.

Citiți și: Ce au în comun un om și un robot? Sufletul, cred proprietarii de Aibo

NIMENI NU E SIGUR. Într-o lume tot mai interconectată, și pericolele care apar la tot pasul virtual sunt din ce în ce mai însemnate. Patru din zece organizații din România spun că au fost victimele crimi­nalității economice în ultimii doi ani, printre principalele tipuri de infracțiuni nu­mărându-se și criminalitatea cibernetică (pe lângă fraudele comise de consumatori sau din cauza conduitei neprofesio­niste), potrivit ediției de anul acesta a raportului „PwC Global Economic Crime and Fraud Survey“. Respondenții din România au in­dicat infracționalitatea cibernetică ca având cel mai mare impact negativ asupra activităților economice, iar cele mai frecvente mecanisme folosite de hackeri au fost phishing-ul și malware-ul, mențio­nate de 37% din companiile din România, mai arată raportul PwC.

FOTO: Lazlo Raduly / NewMoney

 

„Acum este o fuziune între ținte. Înainte, lucrurile erau mai clar determinate – marile corporații, firmele mici și mijlocii și utilizatorii de acasă –, dar am observat că multe dintre atacurile masive nu mai fac diferențe, țintesc pe oricine“, explică Raiu. Iar un exemplu în acest sens, adaugă el, este WannaCry, un program de tip ransomeware care a afectat anul trecut companii din zona tech și industriale, de furnizori de sănătate, ins­ti­tuții publice, dar și utilizatori obiș­nuiți din 150 de țări, esti­mându-se un total de 400.000 de computere infectate. Printre ele, și cele ale Automobile Dacia. „Frau­dele au la bază o serie întreagă de motive și cir­cum­stanțe, din care doar unele pot fi prevenite cu ajutorul tehnologiei.

Nu trebuie ignorate aspectele umane“, explică Ana Sebov, liderul echipei de Servicii de Inves­tigații și Asistență în Dispute din cadrul PwC România. Dar nimeni nu este în afara riscului.

Companiile mici și mijlocii sunt tentante pentru că folosesc aplicații de online banking, iar în momentul în care calculatorul este infectat, atacatorul poate începe să facă transferuri. Un tip de atac este acela în care atacatorii preiau controlul calculatorului și își setează câteva transferuri, iar când persoana autorizată se întoarce la birou aprobă întreg calupul de plăți, fără să se mai uite și la cele introduse ilicit. O alta este aceea de a schimba destinatarul, complet invizibil pentru utilizator, astfel că în momentul transferului banii ajung de fapt în conturile atacatorilor. După cum există și facturile false, afec­tate fiind în special firmele care lu­crează cu furnizori din străinătate. „Am văzut astfel de facturi cu sume mari, sute de mii, milioane de euro chiar. În acest caz mai poți spera doar că banca reușește să oprească transferul“, detaliază Raiu.

ATACATORI ȘI VICTIME. Pe o scară de la unu la zece (unde unu este cel mai puțin important, iar zece cel mai important), departamentul de IT al unei companii este undeva pe locurile doi-trei, în opinia lui Costin Raiu. „Unii se gândesc că sigur nu o să li se întâmple lor, alții spun că nu au avut timp să reinstaleze antivirusul sau au uitat, sau se gândesc că ei țin totul în cloud și nu au nevoie de antivirus. Alții au avut protecție, însă nu era suficientă: o variantă de antivirus gratuit sau nu aveau firewall. Iar o a treia categorie este a celor care nu aveau patch-uri de Windows sau de Office și a fost doar o portiță pentru atacatori. Aceste categorii își dau seama prea târziu“, detaliază el. Și Dan Demeter, expert în securitate în cadrul Kaspersky Lab, subliniază că vulnerabilitatea IMM-urilor în fața atacurilor de tip ransomeware este o consecință a lipsei unei po­litici de securitate în IT bine pusă la punct, fie pentru că din departamentul de IT fac parte angajați care nu prea se pricep la calculatoare, fie serviciile de IT sunt exter­nalizate și atunci nu se poate interveni imediat.

E adevărat, există și o categorie a antreprenorilor extrem de precauți, care „au văzut multe“, de regulă cu vârste între 35-45 de ani. Cei mai tineri, în schimb, sunt mai gră­biți și nu dau importanță semna­lelor de alarmă. Pe de altă parte, cei din categoria +45 sunt precauți, însă pot fi păcăliți. „Am văzut un mail, scris perfect în română, trimis de la unul din contacte, prin care cereau o verificare a unei facturi, aflată în atașament. Pare solidă treaba. Și dacă nu ești atent și extensia nu e una pe care să o recunoști, ți se poate infecta calculatorul“. Atacurile sunt atât de sofisticate încât atacatorii sparg mai întâi baza de date a unuia dintre contacte, îi cercetează stilul și mai apoi trimit astfel de mailuri. „Dacă ai parole slabe, un Windows și Office fără update-uri, antivirusul își face cam 30% din treabă. Trebuie să ai un ecosistem complet“, punctează Raiu.Există însă și un alt tip de atacuri, al căror scop final nu este atât obținerea de bani, cât de informații, care ar intra în ca­te­goria spionajului economic (aflarea secretelor de firmă). „Aceste atacuri țintite sunt mai periculoase, fiindcă înseamnă că există cineva care vrea cu orice preț să ajungă la informațiile companiei tale. Se întind și pe o perioadă mai lungă. Durează și un an și jumătate-doi până reușești să scapi“, explică Raiu.

VREMURI NOI, ȚINTE NOI. În același timp, se constată o creștere a numărului de atacuri „prin Internet of Things (IoT), cum ar fi prin routere, echipamente conectate la internet, orice e smart appliance, și pe telefoane mobile“. Pe mobile, de exemplu, multe atacuri au ca punct de pornire aplicații instalate pentru a vedea cine te sună sau pentru a vedea cum ești trecut în telefonul prietenilor, care extrag date personale din telefon sau se folosesc de contul de telefon pentru a colecta date.

Nici utilizatorii de acasă nu scapă de „ploaia“ de atacuri pe email (phishing sau atașamente cu fișiere malițioase). Iar ex­pli­cația este simplă:  „Mulți utilizatori din România au software piratat, nu își mai fac update-uri la Windows, și de aceea riscă să se infecteze foarte mult“, explică Raiu. De altfel, multe atacuri încep prin descărcarea de generatoare de coduri de activare (keygen) pentru software-uri piratate, iar foarte multe sunt infectate.

„De acolo pot porni atacuri mai complexe – ransomeware sau cai troieni care îți fură detaliile bancare“. Intuitiv, Raiu estimează că aproximativ 10-20% din utilizatorii de acasă pot fi victimele unui atac în decurs de un an. În cazul în care acestea sunt de tip ransomeware, mulți aleg să plă­tească răscumpărarea, pentru că me­todele de criptare sunt solide. De aceea, compania a lansat „No More Ransom“, un proiect la care s-au alăturat mai multe poliții europene, inclusiv cea ro­mână, pre­cum și alte companii, creat cu scopul de a ajuta victimele unui astfel de atac să își recupereze datele fără să fie nevoiți să plătească.

Ușor de intuit, și instituțiile financiare au început să devină interesante pentru atacatori, după o perioadă în care principalele ținte erau utilizatorii de acasă sau din firme (vizate fiind cărți de credit, conturi de PayPal etc). „Probabil s-a ajuns la un punct de saturație și toți banii care puteau fi furați de la oamenii de acasă au fost furați sau băncile și-au pus token-uri, oamenii și-au pus parole la conturi și nu a mai fost atât de simplu să furi bani de la oameni de acasă. Și atunci au schimbat tacticile, s-au organizat în grupuri și au țintit băncile“.

Amenințările avansate precum și efer­vescența zonei în care se găsește România l-au făcut pe Costin Raiu să nu plece din România după 2000, deși nu a dus lipsă de oferte. „Dacă aș fi plecat, cel mai probabil nu aș mai fi avut nicio legătură cu țara. Mie îmi place România“, spune specialistul în securitate cibernetică.

 

ROMÂNIA, ȚINTA ATACURILOR

Nici statele nu sunt iertate de atacatori, iar România nu face nici ea excepție, arată rapoartele Kaspersky Lab.

  • OCTOMBRIE ROȘU. O rețea de infractori informatici vorbitori de limba rusă au creat și utilizat un malware cu care au atacat computere din instituții guvernamentale și diplomatice din țări situate în Europa de Est, inclusiv România, și Asia Centrală.
  • SATELlITE TURLA. O altă rețea, Turla, țintește instituții guvernamentale, diplomatice, militare din state UE. Pentru a-și masca urmele, gruparea folosește vulnerabilitățile din securitatea rețelelor globale de satelit.

 


FOTO: Laszlo Raduly / NewMoney

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *