Atacurile ransomware vizează tot mai des mediul de afaceri, atacatorii urmărind să blocheze activitatea societăților și să obțină încasări cât mai mari din activitatea ilicită. Cele mai vulnerabile sunt business-urile mici și medii, care nu dispun de mecanisme de securitate reziliente și pot cădea ușor pradă atacatorilor. Neavând o infrastructură informatică securizată și nici backup-uri redundante ale datelor importante, victimele ajung să-și blocheze activitatea sau să plătească răscumpărări de ordinul sutelor de mii sau milioanelor de dolari, în funcție de domeniul de activitate și cifra de afaceri.
Acesta pare să fie și cazul companiei de transport KNP din Regatul Unit, veche de 158 ani și cu peste 1000 de angajați, care s-a ales cu o infecție cu ransomware din cauza unei parole nesigure. Atacatorii, parte a grupului Akira, au reușit să acceseze foarte ușor infrastructura informatică a companiei, iar apoi au criptat toate datele de pe servere și au distrus backup-urile și sistemele de disaster recovery. Inclusiv endpoint-urile, adică stațiile de lucru ale companiei, au fost infectate, iar în lipsa cheilor de decriptare, recuperarea datelor este imposibilă. Din câte se pare, atacatorii au solicitat o răscumpărare de 5 milioane de lire sterline, însă compania nu deține aceste resurse financiare și îi este imposibil să-și desfășoare activitatea.
În consecință, peste 700 de angajați au fost concediați, iar cele 500 de camioane ale companiei nu mai pot fi utilizate. Autoritatea de securitate cibernetică din Regatul Unit a comunicat că plănuiește introducerea unor măsuri care să sporească securitatea online, însă atacurile ransomware sunt tot mai greu de prevenit. Entitățile rău intenționate alocă sume colosale în dezvoltarea de soluții „malware as a service”, iar de ceva timp pare că sunt mereu înaintea experților de securitate informatică.
Sursa: BBC