Sistemele informatice ale unor instituții ale statului au fost anul trecut victime ale atacurilor virușilor de tip ransomware, care au blocat accesul la datele stocate pe calculatoare, a declarat Cătălin Pătrașcu, șeful Serviciului Securitate Informatică și Monitorizare din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Ransomware este un tip de virus care restricționează utilizatorului accesul la informațiile stocate într-un calculator și care solicită acestuia plata unei sume de bani pentru “eliberarea” acestora.
“CERT-RO a recomandat instituțiilor respective să nu achite nicio sumă de bani pentru recuperarea datelor și am asigurat suport tehnic pentru recuperarea acestora. Nu dețin informații despre efectuarea unei plăți de acest tip”, a spus Pătrașcu, prezent la un eveniment Cisco Romania.
28 noiembrie - Profit Financial.forum
El nu a dorit să nominalizeze sau să prezinte numărul instituțiilor publice din România afectate de virușii de tip ransomware, dar a precizat că au fost puține cazuri de acest tip.
Potrivit datelor firmei de securitate IT Imperva, versiunea 3.0 a ransomware-ului Cryptowall le-a adus creatorilor suma de 325 milioane de dolari. Banii au venit de la cei care au ales să plătească (în monedă virtuală Bitcoin) pentru decriptarea fișierelor.
Conform unui studiu Bitdefender dat publicității la începutul acestui an, aproape jumătate (48%) dintre românii victime ale clasei de viruși ransomware au plătit, în medie, suma de 550 lei pentru a-și recupera informațiile de pe terminalul blocat.
Studiul mai spune că amenințările cibernetice de tip ransomware, care vizează atât consumatori individuali, cât și companii, au făcut de 20 de ori mai multe victime la nivel mondial în ultimul an față de anul precedent, prin blocarea dispozitivelor și solicitarea de recompense.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză și cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice.
Entitatea se află în coordonarea Ministerului Comunicațiilor și este finanțat integral de la bugetul de stat.
Datele CERT-RO arată că instituția a primit, în 2015, peste 68 milioane alerte de securitate cibernetică cu privire la mai mult de 2,3 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. Cifrele sunt în scădere față de 2014.
De asemenea, aproape 17.100 de domenii “.ro”, reprezentând aproximativ 2% din numărul total de domenii din România, au fost raportate în 2015 ca fiind copromise, în creștere cu 58% față de anul precedent.
“Prin compromis se înțelege că pe acel site pot fi încărcate informații neautorizate, cum ar fi o imagine XXX. Operațiunea se numește defacement și afectează imaginea acelui site, care poate fi a unei instituții publice. Un site compromis poate trimite mesaje de tip spam sau poate conține un malware care se descarcă pe calculatoarele celor care accesează pagina de web respectivă. Sunt căutate site-urile foarte accesate, cum ar fi cele de știri”, a spus Pătrașcu.