Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici. Un motiv esenţial pentru succesul înregistrat de atacurile de tip ransomware constă în […]

IMM-urile devin o țintă preferată a infractorilor cibernetici. Aproape 70% dintre IMM-uri spun că au suferit un atac cibernetic – iar ransomware-ul este unul dintre cele mai frecvente. Cu aproape jumătate dintre victimele ransomware care nu știu că au fost au fost atacate (peste 24 de ore mai târziu), echiparea cu echipamentul și know-how-ul pentru a preveni aceste amenințări este […]

Răspunsul la incident (IR) este situația în care companiile apelează la o echipă în urma unei breșe de securitate pentru a limita daunele și pentru a preveni răspândirea unui atac. La Kaspersky, IR este gestionat de Global Response Emergency Team (GERT) și este rezervat organizațiilor mijlocii și mari. Din ianuarie până în noiembrie 2021, aproape fiecare al doilea incident de […]

Firma de securitate IT Symantec a descoperit recent dovezi că tot mai mulţi atacatori în căutare de recompense prin şantaj (ransomware) folosesc maşini virtuale (VM) pentru a-şi rula atacurile ransomware pe computere compromise. Motivaţia din spatele unei asemenea tactici constă în modul de operare de tip stealth. Pentru a evita naşterea de suspiciuni sau declanşarea aplicaţiei software antivirus, acţiunea de […]

În ultimul an, 58% din toate atacurile cibernetice ale actorilor statali observate de Microsoft au provenit din Rusia, iar acestea sunt din ce în ce mai eficiente, rata compromiterii cu succes a sistemelor țintă crescând de la 21%, anul trecut, la 32% în acest an. Actorii statali din Rusia vizează din ce în ce mai mult agențiile guvernamentale în scop […]

În ultimii ani, ransomwareul targetat a fost una dintre principalele amenințări cibernetice. Însă, conform Symantec Threat Hunter (Broadcom Software), în ultimul an, atacatorii ransomware au devenit mai agresivi, fiind mai îndrăzneți și extrem de periculoși. Atacul asupra Colonial Pipeline (SUA, mai 2021) a provocat îngrijorări în aprovizionarea cu combustibil. În aceeași lună, un atac asupra serviciului național de sănătate al […]

HP Inc. a lansat raportul HP Wolf Security Rebellions & Rejections, un studiu global cuprinzător care evidențiază tensiunile apărute între echipele IT și angajații care lucrează de acasă, tensiuni pe care liderii trebuie să le rezolve pentru a garanta siguranța muncii în viitor. Studiul arată că echipele IT au fost obligate să facă anumite compromisuri de securitate pentru a asigura […]

Studiul Global Data Protection Index (GDPI) 2021, realizat de Dell Technologies (NYSE:DELL), relevă faptul că organizațiile se confruntă cu o serie de provocări în materie de protecția datelor, generate de amenințarea constantă a atacurilor de tip ransomware și de consumul de tehnologii emergente, cum sunt aplicațiile livrate via cloud, containerele Kubernetes și inteligența artificială. Conform unui studiu IDC recent, peste […]

NortonLifeLock şi Avast vor fuziona într-o afacere estimată la peste 8 miliarde de dolari. Norton va achiziţiona toate acţiunile din cadrul Avast, urmând să se creeze astfel o firmă de securitate cibernetică mai mare. Mişcarea va adresa problema reprezentată de numărul tot mai mare al atacurilor de tip ransomware din ultima perioadă. Acest tip de virus duce adesea la întreruperea […]

No More Ransom – inițiativa începută în 2016 de organizațiile de aplicare a legii și de securitate IT pentru a ajuta victimele atacurilor ransomware să își recupereze fișierele – împlinește astăzi cinci ani. Aniversarea este marcată prin câteva reușite semnificative: s-a preîntâmpinat plata a 900 de milioane de dolari în răscumpărări pentru deblocarea informațiilor personale, iar peste 6 milioane de […]

Pe 2 iulie, s-a aflat că gruparea de ransomware REvil a comis un atac de proporții împotriva furnizorilor de servicii gestionate (Managed Service Providers – MSP) și a clienților acestora din întreaga lume. Acest lucru a făcut ca mii de companii să devină potențiale victime ale ransomware-ului. Cercetătorii Kaspersky au observat peste 5000 de încercări de infectare în Europa, America […]

Atacatorii s-au specializat în identificarea punctelor slabe ale potențialelor victime. Țintele variază de la spitale, școli și autorități locale, la infrastructuri cheie (tratarea apei și conductele de combustibil). Atacatorii și-au perfecționat tactica, iar creatorii de ransomware își „francizează” instrumentele. Atacurile ransomware au loc aproape în fiecare zi, devenind un adevărat flagel. Dinamica din jurul ransomware trebuie să se schimbe. Răscumpărarea […]