Ameninţările informatice sunt foarte serioase şi nu sunt luate în seamă decât atunci când este prea târziu. România se află în prima linie în războiul împotriva malware-ului (software rău intenţionat). Bitdefender este unul dintre liderii mondiali în segmentul antimalware și oferă cele mai avansate tehnologii în domeniul protecţiei datelor. Am stat de vorbă cu Liviu Arsene, Senior E-threat Analyst la Bitdefender, care ne-a explicat cât de periculos este internetul în prezent, cât de uşor poate fi compromis un terminal, fie el PC, tabletă sau telefon mobil şi cum ar putea arăta ameninţările informatice în viitor. În zilele noastre, una dintre cele mai mari probleme cu care se confruntă, atât utilizatorii casnici, cât şi companiile sunt ameninţările de tip ransomware. De asemenea, sunt vizate majoritatea sistemelor de operare nu doar Windows-ul celor de la Microsoft.

„Ransomware nu este o problemă nouă, ci există de vreo trei ani. Hackerii au început să devină foarte buni, programele maliţioase sunt foarte agresive, greu de înlăturat, iar uneori este imposibil să îţi recuperezi fişierele decât dacă plăteşti recompensa. Există ransomware pentru Windows, Mac, Linux şi Android. Dacă la începuturi erau create doar pentru Windows, în ultimii ani există foarte multe ameninţări pentru Mac. În luna februarie a apărut şi prima versiune de ransomware pentru Mac, deşi se spunea că niciodată nu vor exista viruşi sau ameninţări de securitate pentru sistemele Apple“, declară Liviu Arsene.

Internetul, un pericol

Să conectezi un calculator la internet care nu are instalată o soluţie de securitate, în prezent, înseamnă infectarea automată a acestuia. „În trecut, când programele ODC şi DC++ erau foarte populare, utilizatorii care le accesau se infectau imediat. Existau tot felul de viermi informatici care găseau calculatorul în reţea şi îl infectau. Acum este cam la fel cu diferenţa că Internetul este pericolul, nu mai este doar reţeaua locală de cămin sau de bloc,“ explică Arsene.
Pe lângă ransomware, foarte populare sunt şi ameninţările PUA (Potentially Unwanted Application) care nu sunt catalogate ca fiind maliţioase de majoritatea soluţiilor de securitate. „Cele mai multe ameninţări vin de pe site-uri care îţi zic că ai nevoie de un anumit plugin pentru a vedea filmuleţul pe care ai dat click.Tu instalezi în necunoştinţă o aplicaţie şi deodată încep să apară foarte multe ferestre care nu fac altceva decât să îţi afişeze reclamă. Cele mai agresive instalează alte aplicaţii similare. Ele îşi fac o „portiţă“ în sistem, iar hackerii instalează automat zeci de aplicaţii care să afişeze tot mai multă reclamă. Hackerii fac bani în ziua de azi din ransomware şi din reclame“, mai spune specialistul Bitdefender.

Malware ca serviciu

Mai grav este că aceste lucruri nu mai sunt doar apanajul hackerilor. Există suficiente tutoriale şi instrumente automate, astfel încât orice internaut suficient de insistent poate deveni un cybercriminal. „Hackerii nu mai sunt indivizi care codează şi se apucă să infecteze calculatoare, ci acţionează ca o companie de outsourcing, la propriu. În noiembrie, anul trecut, am găsit pe internet un kit de ransomware care se vindea cu 3.000 de dolari. Acesta includea documentaţie, suport prin telefon, reţea de distribuţie – botnet, VPS, totul plătit prin bitcoins, ca să nu poată fi depistat. Dacă nu puteai plăti cei 3.000 de dolari se ajungea la o înţelegere de genul cumpărătorul renunţa la 10% din câştiguri în favoarea vânzătorului“, precizează specialistul Bitdefender. Hackerii sunt greu de prins deoarece aceştia sunt descentralizaţi comunică pe forumuri obscure, toate conversaţiile sunt anonimizate şi se folosesc de Dark Web. „Pentru a-i contacta trebuie să ştii pe cineva din comunitate care îţi dă un link valabil 12 ore prin care intri în contact cu cel care îţi livrează malware-ul. Sistemul de chat IRC este des folosit de aceştia, iar cei mai mulţi folosesc set-uri de proxy-uri care trec prin ţări precum Rusia, China, Franţa, Spania, Suedia America de Sud, pentru a-şi ascunde adevărată locaţie“, explică Arsene.

Control de la distanţă

Dacă un dispozitiv este conectat la internet, acesta poate fi controlat, este atât de simplu. Fie că vorbim de laptop sau telefon, pentru a se prelua controlul asupra lor este nevoie de instalarea unei aplicaţii, fără ştirea utilizatorului, iar hackerii au metode diverse de a compromite un sistem. „În cazul industriei financiar-bancare, hackerii se folosesc de atacuri DDOS. Atacul este o diversiune, iar în timp ce echipa IT a băncii este concentrată pe volumul mare de trafic care afectează un server, hackerii folosesc o vulnerabilitate pe un alt server. În cazul telefoanelor mobile, sistemul Android este cel mai expus, fiind open source. Hackerii se folosesc de aplicaţii false pe care utilizatorii le cred însă legitime şi obţin acces la tot conţinutul telefonului. Este de evitat folosirea reţelelor Wi-Fi nesecurizate deoarece un hacker poate vedea tot traficul sau tot ce fac utilizatorii conectaţi. Îi pot redirectiona pe utilizatori către alte pagini, îi păcălesc să instaleze malware etc. La fel de uşor pot fi compromise însă şi sisteme SCADA. Se poate prelua controlul asupra sistemelor de semafoare dintr-un oraş sau a sistemului de încălzire“, afirmă Arsene.

Un viitor nesigur

În contextul Internet of Things (IoT), în care senzorii vor fi prezenţi peste tot, înlocuind factorul uman, lucrurile sunt şi mai periculoase. „Un scenariu ar fi acela în care locuinţa inteligentă, care este prevăzută cu uşa acţionată de telefonul mobil, termostat care poate fi pornit din maşină şi instalaţii prevăzute cu senzori, ar putea fi expusă prin compromiterea unui singur dispozitiv. Astfel, pentru a intra în propria locuinţă vei fi nevoit să plăteşti. Este vorba despre un nou tip de ransomware“ spune Arsene. În cazul companiilor, acestea au început să investească tot mai mult în zona de securitate, afacerile Bitdefender pe zona de enterprise dublându-se anul trecut. „Creştem mult în zona aceasta deoarece avem tehnologii foarte avansate“, a încheiat Arsene.

Sunt soluţii pentru a scăpa de un ransomware, dar în general dacă ţi-a fost criptat ceva este aproape imposibil să faci o decriptare decât dacă plateşti. Liviu Arsene, Senior E-threat Analyst la Bitdefender