Agenda Constructiilor
Joi, 26 Decembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - SolvIT: Infractorii ransomware detin tehnici performante si resurse cu care opereaza
SolvIT: Infractorii ransomware detin tehnici performante si resurse cu care opereaza
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 05 Iul 2021 07:40
Atacatorii s-au specializat in identificarea punctelor slabe ale potentialelor victime. Tintele variaza de la spitale, scoli si autoritati locale, la infrastructuri cheie (tratarea apei si conductele de combustibil). Atacatorii si-au perfectionat tactica, iar creatorii de ransomware isi „francizeaza” instrumentele. Atacurile ransomware au loc aproape in fiecare zi, devenind un adevarat flagel.
Dinamica din jurul ransomware trebuie sa se schimbe. Rascumpararea este, uneori, inevitabila, dar ar trebui sa fie ultimul pas, nu primul. Asigurarea cibernetica ar trebui platita victimelor, nu atacatorilor, iar guvernele ar trebui sa-si stie rolul in asistarea victimelor, atat din punct de vedere tehnic, cat si financiar.
Atacul Conti impotriva sistemului de sanatate al Irlandei, Health Service Executive (HSE), arata clar gravitatea amenintarii. In pandemie, atacatorii au paralizat reteaua, provocand intreruperi ale serviciilor vitale si anularea programarilor medicale. Dupa publicarea cheii de decriptare, atacatorii au incercat sa obtina bani de la HSE, amenintand ca vor publica datele „sensibile”.
Aceste atacuri au nevoie de multa implicare a hackerilor, atat pentru infectare, cat si pentru identificarea clara a victimei, putand estima rascumpararea ce va fi platita.
De obicei, dupa astfel de atacuri se pune intrebarea daca victima si-a securizat suficient reteaua. Invinovatirea sa exclusiva este prea simplista si denatureaza intelegerea motivului pentru care ransomware-ul are succes uimitor. Criticile exagerate incurajeaza tot mai multe victime sa plateasca, pe ascuns, recompensa, si ii face uitati pe faptasi.
Infractorii ransomware au printre cele mai performante tehnici si resurse cu care opereaza. Conform Chainalysis, grupurile de ransomware au castigat aproape 350 milioane dolari in 2020, cu 311% mai mult decat in 2019, adica un buget mai mare pentru atacuri.
Guvernul irlandez, sub presiune in crestere, trebuie laudat pentru neplata rascumpararii, mai ales daca restaurarea serviciilor este lenta sau daca date „sensibile” sunt publicate.
Din pacate, o problema este ca plata ransomware parca a devenit un cost. Rascumpararea este platita deoarece costul este considerat mai mic decat cel al restaurarii sistemelor sau pentru ca este acoperita de asigurarea cibernetica.
Asigurarile ar trebui sa fie platite victimelor, pentru a-si restabili operatiunile, chiar daca ar putea costa mai mult pe termen scurt, insa aceasta este modalitatea de a elimina veniturile din ransomware si a descuraja atacurile.
Guvernele trebuie sa se implice mai mult. Daca accentul a fost pus pe indrumari si pe reglementarile de securitate si raportare pentru organizatiile critice, este nevoie de o abordare mai strategica. Multe organizatii nu au resursele tehnice necesare pentru recuperarea rapida a datelor, iar pentru a stimula neplata, guvernele ar trebui sa ia in considerare si furnizarea de sprijin tehnic si financiar direct victimelor. Posibilitatea publicarii datelor furate obliga organizatiile sa plateasca, devenind un instrument de extorcare din ce in ce mai puternic.
In cazul HSE, o decizie judecatoreasca restrictioneaza orice partajare, prelucrare, vanzare sau publicare a datelor furate. Desi rareori descurajeaza infractorii cibernetici, valoarea reala a deciziei este reducerea riscului ca informatiile furate sa fie facute publice, diminuand presiunea asupra victimelor de a plati rascumparare.
Eliminarea dinamicii toxice din jurul ransomware nu va fi usoara. Este clar si ca lucrurile se vor imbunatati doar cand detectarea si apararea vor fi eficiente, reducand atractia financiara. Presiunea asupra victimelor este tot mai mare, iar atacatorii isi vor dubla eforturile in caz de rezistenta. Insa daca rezistenta va creste, succesul ransomware va fi mai dificil, bugetele infractorilor devenind tot mai subtiri.
 
Agenda Investitiilor
ABONARE REVISTA (click aici):  PROIECTE | INVESTITII | REVISTE | INDEX COMPANII
DATE DE CONTACT: Agenda Constructiilor & Fereastra - Tel/Fax: 021-336.04.16, 031-401.63.88
 
SISECAMTotalEnergiesALLBIMABONARE REVISTEhiltiRAWLPLUG
ROCKWOOL 196
Editia
NOIEMBRIE-DECEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 187 (Noiembrie-Decembrie 2024)
 

Autentificare

Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 
Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
AED
EURO BUILD
leviatan
quadratum
EDIT-Structural
BogArt
GEWISS
SSAB
SIGM
rigips
Arduro
VEGO
theda mar
Acvatot 2019
noark
MAKITA
CDS
DRS
konsent
concelex
ELECTROGRUP
CONCEPT STRUCTURE
ERBASU CONSTRUCT
Ubitech
strabag nivel 1

Parteneri

HABITAT
top 500
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<