Securitate — July 26, 2017 at 12:14 pm

Peste 28.000 de dispozitive decriptate și peste 100 de parteneri, în primul an de No More Ransom

by

ransomwareInițiativa No More Ransom  a fost lansată de Poliția Olandeză, Europol, McAfee și Kaspersky Lab în 2016. În prezent, include peste 100 de parteneri, în contextul în care atacurile ransomware continuă să facă subiectul a numeroase știri, afectând companii, autorități și persoane fizice din toată lumea. Site-ul No More Ransom este disponibil de curând și în limba română.

Amenințarea reprezentată de programele ransomware escaladează

Programele ransomware au început să se dezvolte din 2012, infractorii fiind atrași de promisiunea profitului și de implementarea ușoară. Amenințarea își continuă expasiunea, programele devenind mai greu de detectat și mai distructive și vizând companiile mai mult decât persoanele fizice, deoarece câștigurile potențiale sunt mult mai mari.

Atacul WannaCry de la jumătatea lunii mai a vizat peste 300.000 de companii, din 150 de țări, în primele zile, afectând infrastructură critică și afaceri întregi. Unele organizații se luptă încă să își revină după atacurile ExPetr din 27 iunie.

Numărul total de utilizatori care s-au confruntat cu programe ransomware în perioada aprilie 2016 – martie 2017 a crescut cu 11,4%, comparativ cu anul anterior, de la 2.315.931, la 2.581.026 utilizatori din toată lumea.

Primul an No More Ransom în cifre

Pe site există acum 54 de soluții de decriptare, puse la dispoziție de 9 parteneri, acestea acoperind 104 tipuri (familii) de ransomware. Până acum, aceste instrumente au reușit să decripteze peste 28.000 de dispozitive, privându-i pe infractorii cibernetici de o sumă estimată la aproximativ 8 milioane de euro, din răscumpărări.

Portalul a înregistrat peste 1,3 milioane de vizitatori unici. Doar pe 14 mai, în timpul crizei WannaCry, site-ul a fost vizitat de 150.000 de persoane.

Platforma No More Ransom este disponibilă în 26 de limbi, printre cele adăugate recent numărându-se româna, bulgara, chineza, ceha, greaca, maghiara, indoneziana, norvegiana, malaysiana, suedeza, tamila și thailandeza.

Peste 100 de parteneri din mediul public și privat, unii dintre ei competitori direcți

No More Ransom are acum 109 parteneri. Printre cei mai recenți parteneri din sectorul privat se numără: Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CSA Singapore, ESTSecurity, Fortinet, Global Forum on Cyber Expertise (GFCE), InterWorks, IPA, KISA (Korean Internet & Security Agency), TWCERT/CC, LLC, University of Porto și vpnMentor. De asemenea, s-au alăturat patru agenții de aplicare a legii din Cehia, Grecia, Hong Kong și Iran.

Succesul inițiativei No More Ransom este unul comun, care nu poate fi obținut doar de autorități sau de industria privată, pe cont propriu. Unindu-ne forțele, mărim șansele să prindem infractorii și să le oprim acțiunile împotriva utilizatorilor individuali, a companiilor și a infrastructurii critice.

Cel mai bun tratament este prevenția

Agențiile de aplicare a legii la nivel global, în cooperare cu parteneri din domeniul privat, investighează infractorii care distribuie programe ransomware și infrastructura acestora. Cel mai bine este, însă, ca utilizatorii de Internet să încerce să evite contaminarea. Pe www.nomoreransom.org sunt disponibile numeroase recomandări actualizate de prevenție. Este important ca, în cazul în care sunteți afectați de un program ransomware, să nu plătiți răscumpărarea și să raportați incidentul la poliție.