Situație actuală
Fondul Monetar Internațional a raportat că numărul atacurilor cibernetice a crescut semnificativ în ultimii ani, în special comparativ cu perioada pre-pandemie. Această creștere e atribuită accelerării procesului de digitalizare a țărilor în curs de dezvoltare ca urmare a transferului activităților în online.
De ce ne interesează?
Conform estimărilor FMI, pierderile suferite de firme și companii din întreaga lume din cauza acestor atacuri se ridică la aproximativ 28 de miliarde de dolari încă din anul 2020 – pierderi ce puteau fi prevenite.
Mai nou, potrivit unui raport eliberat de Performanta, atacatorii cibernetici își testează noua versiune de ransomware pe companii din țări în curs de dezvoltare (Africa, Asia, America de Sud) înainte de a-l aplica în țări mai sofisticate din punct de vedere al metodelor de siguranță.
Printre cele mai recente exemple se regăsesc o bancă din Senegal, o firmă de servicii financiare din Chile, o firmă de contabilitate fiscală din Columbia și o agenție guvernamentală economică din Argentina.
Responsabili?
Virusul (malware-ul) responsabili de aceste acte este Medusa, un ransomware cu rolul de a compromite și cripta datele companiilor.
Acesta a apărut la sfârșitul anului 2022 și s-a făcut remarcat în 2023 prin numeroasele atacuri în SUA, Marea Britanie, Canada, Italia și Franța. De asemenea, printre țintele principale au fost domenii precum comerț, tehnologie, sănătate, educație.
Așa că, dacă ai un magazin online, acesta e doar un motiv în plus pentru care să îl securizezi.
Cum recunoști un atac?
Un atac se poate recunoaște printr-un fișier, al cărui subiect este !!!READ_ME_MEDUSA!!!.txt și care are rolul de a oferi instrucțiuni victimei, de a o ghida în procesul de negociere. Astfel, dacă victima refuză cooperarea, atacatorii amenință cu expunerea datelor furate.
Mai mult, fiecare atac este acompaniat de afișarea pe site-ul Medusei a unor informații legate de organizațiile compromise, răscumpărarea solicitată, timpul rămas până la eliberarea datelor furate și numărul de vizualizări – pentru și mai multă presiune.
Concluzie
Implementarea unor măsuri de securitate adecvate și actualizarea constantă a acestora sunt mai mult decât esențiale, având în vedere că numărul atacurilor cibernetice s-a dublat de la pandemie încoace.
Reținem că procesul de creare a unui site, eCommerce sau dezvoltarea aplicațiilor implică protejarea sistemelor informatice, a rețelelor și a datelor împotriva accesului neautorizat.
Stay safe!
Surse: