Costul total al unui singur atac cibernetic de amploare, care sa devoaleze datele salvate in cloud de marile companii, ar depasi 50 de miliarde de dolari, estimeaza analistii companiei Lloyds.
Pierderile ar echivala cu daunele produse de uraganul Sandy, in 2012, sustin expertii in asigurari, citati de Hurriyet Daily News.
Amenintarea reprezentata de atacurile ciberetice este din ce in ce mai pregnanta, iar economia globala se va confrunta cu riscuri majore in urmatorul deceniu, cred analistii companiei londoneze, iar aceste pericole ascunse cresc si costurile de asigurare pentru firme.
Spargerea sistemelor de securitate pentru un singur furnizor de servicii de stocare date in cloud ar putea provoca pagube de 53 miliarde dolari, au apreciat analistii britanici.
Cifra reprezinta doar o medie, pierderile reale putand oscila intre 15,1 si 121,4 miliarde de dolari, totul depinzand de cat de multe date au salvat comapniile intr-un singur sistem cloud sau de mult reusesc hackerii sa pastreze controlul asupra acestora.
Al doilea mare risc reprezentat de atacurile cibernetice tot mai frecvente este perturbarea operatiunilor curente ale companiilor din diverse industrii, prin simpla virusare a sistemelor de operare instalate pe calculatoarele acestora, media pierderilor fiind estimata la 28,7 miliarde de dolari.
Daunele ar putea fi resimtite si mai drastic de companiile care nu detin polite de asigurare pentru astfel de pericole, adaugand inca 45 de miliarde de... mai mult
Marti, 18 Iulie 2017, ora 07:41
Cercetatori in securitate informatica au descoperit o potentiala legatura intre Coreea de Nord si atacul cibernetic global care a lovit zeci de mii de companii si institutii, incepand de vineri, in intreaga lume.
Neel Mehta (Google) a postat coduri informatice care prezinta unele similitudini intre virusul "WannaCry", care a afectat 300.000 de calculatoare din 150 de tari, si o alta serie de actiuni de piraterie atribuite Coreei de Nord, transmite AFP.
Unii experti au conchis rapid ca acesti indici, chiar daca nu sunt pe deplin concludenti, dovedesc ca in spatele acestui atac cibernetic se afla Coreea de Nord.
"Pentru moment, este nevoie de mai multe cercetari in versiunile mai vechi ale WannaCry", a notat compania Kaspersky de securitate informatica.
Dar "un lucru este sigur: descoperirea lui Neel Mehta este indiciul cel mai semnificativ pana acum privind originile WannaCry", adauga expertii.
Conform Kaspersky, similitudinile din coduri duc spre un grup de pirati cibernetici intitulat Lazarus, care ar fi in spatele atacului informatic din 2014 contra studiourilor Sony Pictures.
Numerosi experti au atribuit la acea vreme pirateria respectiva hackerilor nord-coreeni, care ar fi actionat ca represalii pentru lansarea un film produs de Sony care il ridiculiza pe liderul nord-coreean Kim Jong-Un.
Aceiasi hackeri sunt suspectati, de asemenea, de atacurile din trecut asupra Bancii Centrale a Bangladeshului si altor actori ai sistemului financiar... mai mult
Marti, 16 Mai 2017, ora 07:42
Atacul cibernetic global care a inceput vineri a facut pana acum peste 200.000 de mii de victime in 150 de tari, printre care si Romania, potrivit Europol.
In Romania, bilantul atacului este de 322 de adrese IP publice, existand informatii ca afectate ar fi patru retele sau sisteme gestionate de sectorul public, informeaza cert.ro, citat de TVR.
Centrul National de Raspuns la Incidente de Securitate Cibernetica detaliaza pericolul cibernetic cu care se confrunta intreaga lume incepand de vineri.
Astfel, potrivit sursei citate, este vorba de o noua varianta de ransomware, care poarta denumirea de 'WannaCry'. Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1.
Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.
Odata infectata o statie de lucru dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a protocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145.
Microsoft a publicat inca din luna Martie 2017 o actualizare de securitate pentru rezolvarea... mai mult
Duminica, 14 Mai 2017, ora 22:18
Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.
"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.
Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.
Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor
Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.
WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult
Duminica, 14 Mai 2017, ora 20:03
Un nou atac cibernetic major ar putea fi iminent, dupa ce aproximativ 130.000 de sisteme informatice din peste o suta de tari au fost afectate vineri de un val de atacuri, avertizeaza mai multi experti, care sunt de parere ca un astfel de incident s-ar putea produce chiar luni, noteaza BBC News online.
Un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, estimeaza ca "un nou (atac informatic) va fi lansat (...) foarte probabil chiar luni".
MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.
"L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit", a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosit de el pentru a stopa raspandirea acestuia.
"Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata", a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.
"La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou", a completat el.
O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.... mai mult
Duminica, 14 Mai 2017, ora 13:17
Incepand de vineri intreaga lume este afectata de cel mai mare atac de tip ransomware din istorie, numit WCry, WannaCry, WanaCrypt0r, WannaCrypt sau Wana Decrypt0r.
Iata care sunt datele pe care le detinem pana in acest moment:
- Atacul a inceput sa afecteze initial Serviciul public de sanatate (NHS) din Marea Britanie, fapt ce a dus la perturbarea activitatii a zeci de spitale, constranse sa anuleze unele acte medicale si sa trimita pacientii catre alte unitati;
- Au urmat apoi din ce in ce mai multe anunturi despre atac. Telecom Portugalia a fost vizata de atac, dar serviciile sale nu au fost afectate, potrivit reprezentantilor companiei;
- In Spania, Guvernul a anuntat vineri ca un numar mare de companii au fost atacate de hackeri;
- Tot vineri s-a anuntat si despre prima institutie din Romania atacata cibernetic: Ministerul Afacerilor Externe din Romania. Informatia a aparut initial pe site-ul CyberScoop care a notat ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman. La cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze;
- Sambata dimineata informatiile despre atacul cibernetic s-au inmultit. Datele oficiale indica 99 de tari afectate de acest atac... mai mult
Sambata, 13 Mai 2017, ora 15:28
Nici Serviciul Roman de Informatii nu poate spune cate companii sau institutii din Romania sunt afectate de atacul cibernetic global denumit "WannaCry", la putin timp dupa ce ministrul Comunicatiilor, Augustin Jianu, a spus ca nu detine date exacte.
Purtatorul de cuvant al SRI, Ovidiu Marincea, a confirmat pentru Digi 24 ca Romania a fost afectata de acest atac incepand cu data de 12 mai, dar a precizat ca SRI nu poate estima care este impactul la nivel national.
De asemenea, SRI a comunicat pentru News.ro ca se ocupa doar de securitatea cibernetica a institutiilor publice, nu si de entitati private.
Sambata, ministrul Comunicatiilor, Augustin Jianu, a transmis ca nu poate spune exact cate companii sau institutii din Romania au fost afectate de atacul cibernetic global, pentru ca nu sunt obligate de lege sa anunte.
Reactia a venit dupa ce s-a anuntat oficial ca uzina Dacia a fost atacata cibernetic si si-a oprit productia, la o zi dupa ce site-ul CyberScoop a dezvaluit ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman.
Trebuie precizat ca la cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze.
Atacul cibernetic "WannaCry" a afectat aproape 100 de tari, Romania fiind... mai mult
Sambata, 13 Mai 2017, ora 13:44
Romania se afla pe locul 9 in topul tarilor afectate de atacul cibernetic global denumit "WannaCry", potrivit unei analize a Kaspersky Lab.
Compania de securitate cibernetica a realizat un grafic citat de securelist.com, care ne claseaza pe locul 9 in topul tarilor afectate, dupa Rusia, Ucraina, India, Taiwan, Tadjikistan, Kazahstan, Luxemburg si China.
Amintim ca autoritatile americane si britanice au avertizat ca atacuri cibernetice simultane au afectat 99 de tari din intreaga lume. Este vorba despre cel mai mare atac de tip ransomware din istorie. Cu ajutorul unui virus, hackerii fura date si apoi cer rascumparare. Autoritatile au recomandat ca piratii informatici sa nu fie platiti.
Si Ministerul Afacerilor Externe din Romania a fost vizat de un astfel de atac. Site-ul CyberScoop a dezvaluit, in aceasta saptamana, ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman.
La cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa il contracareze.
Sambata, s-a anuntat ca si Uzina Dacia se afla printre victimele atacului.
Serviciul Roman de Informatii a precizat, sambata, nu se poate estima impactul la nivel national al atacului, avand in vedere ca ei se ocupa doar de institutii... mai mult
Sambata, 13 Mai 2017, ora 13:35
Un cercetator din domeniul securitatii cibernetice sustine ca a descoperit o cale de a preveni raspandirea virusului folosit in valul de atacuri cibernetice care a afectat zeci de tari.
Cercetatorul, citat de site-ul postului de televziune France 24, a declarat ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virus va stopa raspandirea acestuia.
Vezi si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
"Practic, (creatorii virusului) s-au bazat pe un domeniu neinregistrat, iar prin inregistrarea acestuia, am oprit raspandirea virusului de tip malware", a transmis cercetatorul printr-un mesaj privat pe Twitter, folosind numele @MalwareTechBlog.
El a avertizat ca inca nu s-a terminat aceasta criza, intrucat hackerii pot schimba codul si incerca din nou.
Citeste si
Atacurile informatice care au paralizat spitalele din Anglia afecteaza computere din cel putin 74 de tariHackerii au provocat haos in spitalele din Anglia si au pus viata pacientilor in pericol
Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de tari, ar fi exploatat o bresa de securitate la care se facea referire in documentele Agentiei Nationale de Securitate din SUA care au fost dezvaluite de WikiLeaks.
Valul de atacuri cibernetice a afectat Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx si alte sute de companii si institutii din... mai mult
Sambata, 13 Mai 2017, ora 13:01