Experţii în cybersecurity avertizează: Ransomware va persista şi va ajunge la maturitate, în 2024

„În ultimii ani, ameninţările de tip ransomware – care blochează accesul la date şi apoi solicită recompensă – au devenit din ce în ce mai răspândite (…). proiecţia pentru 2024 este ca ransomware să persiste şi să ajungă la un stadiu de maturitate. Dacă în trecut, atacatorii informatici dezvoltau ameninţări cibernetice pentru distracţie sau pentru a crea haos, astăzi ei sunt motivaţi de câştigurile financiare şi de posibilitatea de a transforma atacurile în venituri constante”, susţin experţii.

Conform previziunilor pentru anul curent, oportunităţile ransomware prin exploituri „Zero-Day” se vor intensifica, iar hackerii se vor dovedi mai oportunişti şi vor acţiona prompt odată descoperite noi vulnerabilităţi.

„Pe măsură ce companiile adoptă măsuri de prioritizare a remedierii şi de răspuns rapid, grupări cu resurse mai bogate vor începe să investească în vulnerabilităţi nedescoperite în programe software (zero-day). Grupările din spatele ameninţărilor ransomware vor continua să vizeze programele din companii ale căror cicluri tradiţionale de mentenanţă creează o fereastră de oportunitate mai bună pentru atacatori. Acestea adoptă, de obicei, o abordare mai conservatoare de implementare în etape a remedierilor, spre deosebire de mecanismele complet automatizate şi actualizate din sfera programelor pentru utilizatorii obişnuiţi”, subliniază sursa citată.

De asemenea, în 2024, industria de producţie, alături de sectorul medical sau birourile de avocatură rămân mai vulnerabile în faţa furtului de date. În plus, în faţa ransomware, studiourile de jocuri ar trebui să fie în alertă, întrucât este probabil ca atacurile împotriva lor să se intensifice, avertizează Bitdefender. Nici întreprinderile mici şi mijlocii, al căror potenţial este limitat la plata unei răscumpărări, pot deveni ţinte pentru a lansa atacuri către alte companii, adesea prin conexiuni VPN/VDI sau compromiterea adreselor de email oficiale.

„În acest scenariu, cel mai de preţ lucru pentru atacatori nu este ce deţine organizaţia respectivă, ci pe ce cine cunoaşte. Exploatarea unei vulnerabilităţi poate compromite o companie prin lanţul de aprovizionare şi diverşi furnizori, deşi unii nu utilizează direct programul atacat”, explică specialiştii în securitate cibernetică.

În acelaşi timp, o altă previziune vizează modernizarea codului ransomware.

„Atacatorii ransomware continuă să adopte Rust ca limbaj principal de programare, iar asta le permite să dezvolte un cod mai sigur şi mai greu de interceptat de către cercetătorii în securitate informatică. În loc de a cripta complet fişierele, codul ransomware va favoriza criptarea intermitentă şi va migra gradual spre o criptare post-cuantică precum criptarea NTRU. Criptarea intermitentă presupune criptarea unei părţi dintr-un fişier şi oferă două avantaje importante: în primul rând, devine mai dificil pentru soluţiile de securitate să detecteze atacul datorită similitudinii statistice dintre fişierul criptat parţial şi cel original, iar în al doilea rând, procesul de criptare este mai rapid şi oferă atacatorilor posibilitatea de a cripta mai multe fişiere într-un anumit interval de timp”, se menţionează în analiza de specialitate.

Pe lista estimărilor, întocmită de Bitdefender, se mai regăsesc: creşterea în popularitate a furtului de date, sofisticarea grupărilor de ransomware, precum şi perturbarea atacurilor sponsorizate de către actori statali.

„Aşteptările cercetătorilor Bitdefender sunt ca şi anul 2024 să fie unul dominat de ransomware. Însă modelul de business al ameninţărilor de tip ransomware a evoluat în mod semnificativ din 2017, astfel că în prezent ne aflăm în mijlocul unei tranziţii. Recomandarea specialiştilor pentru utilizatori este să rămână informaţi cu privire la ultimele trenduri în domeniul securităţii cibernetice şi să prioritizeze strategiile de apărare precum implementarea securităţii stratificate care încorporează capacităţi de prevenire, detectare şi răspuns la ameninţări”, se arată în document.

Fondată în anul 2001, Bitdefender are clienţi în peste 170 de ţări şi birouri pe toate continentele. Ca urmare a investiţiilor susţinute în cercetare şi dezvoltare, laboratoarele Bitdefender descoperă sute de noi ameninţări informatice în fiecare minut şi validează zilnic 30 de miliarde de interogări privind ameninţările.

Tehnologiile dezvoltate de companie sunt licenţiate către peste 150 dintre cele mai cunoscute branduri de securitate din lume.