Raportul, care a fost analizat în ședința CSAT din 15 martie, prezintă incidentele de securitate din anul 2015 și estimări pentru anul 2016.
Documentul estimează că se vor înmulțiri atacurilor de tip ransomware. Acest termen se referă la pătrunderea în computer a unor viruși care criptează anumite fișiere, cum ar fi documente text, baze de date, fotografii. Ulterior, utilizatorul calculatorului infectat este șantajat, cerându-i-se de obicei bani pentru a i se debloca fișierele.
Din păcate, nici dacă cedează șantajului, utilizatorul nu poate fi sigur că-și recuperează datele, întrucât în destul de multe cazuri, datele blocate de un virus sunt afectate iremediabil.
“Pentru cetăţenii României, una dintre cele mai supărătoare ameninţări este cea numită ransomware, o formă de virus informatic care criptează fişierele personale şi solicită o recompensă pentru a avea din nou acces la ele. Deci pozele noastre, filmuleţele de familie, munca noastră poate la un moment dat să nu mai fie în proprietatea noastră, ci în proprietatea unui criminal cibernetic care să ne solicite bani pentru a ne repune în drepturi. Aceasta este una dintre cele mai deranjante forme de malware, pentru că multe dintre ameninţări nu au o soluţionare, o dată infectat sistemul, fişierele respective nu pot fi decriptate”, a explicat, pentru România Liberă, directorul general al CERT – RO, Augustin Jianu.
La atacurile ransomware sunt vulnerabili nu doar utilizatorii persoane fizice ci și persoanele juridice, de exemplu instituțiile statului sau unitățile bancare. Cel puțin teoretic, instituțiile sunt mai bine protejate, întrucât ar trebui să aibă instalate softuri antivirus și să aibă angajați specialiști în informatică.
Realitatea este însă alta. “Există Primării în România care nu au instalat nici măcar un antivirus”, au declarat, pentru România Liberă, reprezentanți ai Centrului de Securitate cibernetică din cadrul SRI.
Evident că asemenea instituții ale statului nu au nici bani, nici dreptul legal de a plăti banii ceruți de atacatorii informatici care le-au blocat fișierele. Drept urmare, calculatoarele și rețelele de calculatoare ale instituțiilor din România ar putea funcționa, în următoarea perioadă, din ce în ce mai prost.
Așadar, dacă vor menține pe calculator sisteme de operare piratate sau învechite (de exemplu Windows XP, pentru care compania Microsoft nu mai oferă niciun update), sau dacă nu vor plăti pentru a-și instala un antivirus performant, românii vor putea constata că li se blochează fie calculatoarele, fie doar anumite fișiere – cele necesare, de exemplu, la serviciu.
CERT-RO dezvăluie și cât cere un atacator informatic pentru deblocarea unui fișier: de regulă, între 300 și 500 de dolari.