Opinia unui specialist Bitdefender. Cum ar putea fi stins atacul informatic „WannaCry”

FOTO: Pete Linforth/HypnoArt/Pixabay
FOTO: Pete Linforth/HypnoArt/Pixabay

Cătălin Coșoi, șeful echipei de investigații din Bitdefender, care coordonează relația companiei cu instituții precum NATO, Europol, Interpol, centre naționale de răspuns la incidente de securitate cibernetică sau servicii de informații, a explicat cum ar putea fi rezolvat atacul hackerilor care a făcut victime în întreaga lume, inclusiv în România.

Versiunile WannaCry 1.0 și 2.0, un tip de ransomware cu răspândire rapidă care blochează datele utilizatorilor și apoi solicită recompensă, reprezintă doar începutul unui șir de atacuri similare de amploare, făcând din WannaCry una dintre cele mai importante amenințări informatice ale următoarelor 12 luni.

Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice, e de părere specialistul Bitdefender.

Deși măsura actualizării fără permisiunea utilizatorului ar forța limitele legislației în vigoare, expertiza Bitdefender în sectorul securității cibernetice a dovedit că, de multe ori, reglementările curente nu țin pasul cu evoluția fenomenului infracțional, de aceea cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată.

Calculatoarele din instituții publice, spitale și alte organizații de asistență socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în fața altor amenințări, inclusiv atacuri cibernetice sponsorizate de alte state.

Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind că infectarea produce totuși consecințe palpabile. Pe de altă parte, amenințările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare și sustrage sistematic informații timp îndelungat fără a fi detectate, mai spun specialiștii Bitdefender.

De fapt, cel mai pesimist scenariu, în opinia lui Cătălin Coșoi, ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala amenințări pe infrastructurile altor țări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare și să remedieze vulnerabilitățile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze.

Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenție se concentrează acum pe combaterea amenințării ransomware WannaCry, permițând ca atacuri mai sofisticate să poată fi construite și executate cu ușurință, iar infectarea să decurgă fără a trage semnale de alarmă, concluzionează șeful echipei de investigații din Bitdefender.

FOTO: Pete Linforth/HypnoArt/Pixabay

Reporter Greatnews, Ionuț Fantaziu a fost jurnalist în redacțiile Opinia Studențească, Ziarul de Iași, Evenimentul zilei, Yahoo News și a colaborat cu diverse publicații din domeniul științei și tehnologiei.