LATER EDIT (martie 2018): În ultima perioadă s-au înmulțit atacurile de tip ransomware, acel tip de software care criptează datele de pe un mediu de stocare sau care amenință cu publicarea acestora în cazul în care o anumită sumă de bani nu este plătită. Bitdefender a lansat noul produs GravityZone Elite, care include Endpoint Security HD. Este o soluție care protejează companiile împotriva amenințărilor sofisticate ce nu sunt combătute de alte produse ale concurenței. Bitdefender GravityZone Elite cu Endpoint Security HD oferă o arhitectură stratificată și are capacități de prevenire, detectare, remediere și administrare. Toate acestea într-o singură platformă modulară.
În ajutorul dumneavoastră, Bitdefender împreună cu DIICOT, Poliția Română și EuroPol pun la dispoziție un kit online pentru recuperarea datelor de către victimele ransomware-ului GandCrab. Acest tip de ransomware a făcut peste 50.000 de victime, inclusiv în România, fiind cerute recompense pentru a se recăpăta accesul la fișiere. „În schimbul cheii de decriptare, dezvoltatorii GandCrab cer recompense cuprinse între 300 și 500 de dolari în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă dintre sumele cerute victimelor șantajate se explică prin faptul că infractorii cibernetici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani”, precizează DIICOT.
Potrivit DIICOT, utilitarul funcționează cu toate versiunile cunoscute de GandCrab și este disponibil pe www.nomoreransom.org.
ARTICOL INIȚIAL: Atacurile ransomware recente (GoldenEye/Petya) au lovit întreaga piață mondială, afectând infrastructuri de importanță majoră, printre care Cernobîl în Ucraina, Merck în Statele Unite și Deutsche Post în Germania, acestea fiind doar câteva exemple. Instalarea unui program antivirus și actualizarea permanentă a acestuia contribuie la apărarea computerului împotriva virușilor. Programele antivirus sunt principala armă împotriva virușilor care încearcă să pătrundă în poșta electronică, în sistemul de operare sau în fișiere. Scopul virușilor este de a cripta fișiere sau de a culege informații care pot avea efecte negative asupra victimelor.
Cum vă puteți proteja în mod eficient?
Pentru a vă proteja eficient împotriva atacurilor cibernetice foarte sofisticate, aveți nevoie de o abordare de apărare stratificată, cu tehnologii care acționează în mai multe etape, fără semnături. Acestea includ învățare automată avansată, analiză comportamentală, modul anti-exploatare și sandbox integrat. Amenințările cibernetice cele mai sofisticate nu pot fi identificate doar prin semnături incluse în soluția antivirus tradițională. Din acest motiv, noua abordare de analiză comportamentală și sandbox reprezintă cea mai bună metodă de apărare.
Institutul AV-TEST înregistrează în fiecare zi peste 390.000 de programe malware. Acestea sunt examinate folosind instrumentele de analiză Sunshine și VTEST. In plus, sunt clasificate în funcție de caracteristicile lor și salvate. Programele de vizualizare transformă rezultatele în diagrame care pot fi actualizate și pot produce statistici de malware actuale. În infograficul prezentat, statistica din ultimii 10 ani arată o creștere considerabilă, iar acest lucru este, fără doar și poate, îngrijorător:
În securitatea calculatoarelor, sandbox este un mecanism de protecție pentru separarea programelor care rulează, de cele mai multe ori, în efortul de a atenua eșecurile sistemului sau vulnerabilitățile software de răspândire. Sandboxing-ul este folosit frecvent pentru a testa programele neconfirmate care pot conține un virus sau alt cod rău intenționat. Acest lucru se realizează fără a permite software-ului să dăuneze dispozitivului gazdă.
Analiza comportamentală reprezintă o soluție alternativă care s-a dovedit productivă. Programele antivirus blocau orice acțiune care nu era în tiparele funcționării normale a fișierelor. Beneficiul principal a fost reprezentat de capacitatea acestor programe de a distinge între bine și rău, fără a face o analiză de cod. Acest tip de antivirus a funcționat în paralel cu programele care căutau un anumit tip de acțiuni rău-intenționate.
Beneficiile noului produs Bitdefender GravityZone Elite:
-
Detectați și preveniți întreaga gamă de amenințări sofisticate și programe malware necunoscute
Bitdefender GravityZone Elite învinge amenințările avansate și programele malware necunoscute, inclusiv ransomware, care evită soluțiile tradiționale de protecție a obiectivelor. Atacurile avansate pot fi detectate și blocate înainte de execuție.
-
Exploatarea preventivă
Atacurile de mare anvergură încep de multe ori cu exploatări pentru a executa codul pe sistemele țintă. Tehnologia Bitdefender anti-exploit se concentrează asupra instrumentelor și tehnicilor de atac pentru detectarea și blocarea atacurilor avansate care exploatează vulnerabilități.
-
Acțiune automată și imediată
Bitdefender GravityZone Elite se mândrește cu cea mai bună tehnologie de eliminare a programelor malware din industrie. Odată ce este detectată o amenințare, această soluție ia măsuri instantaneu pentru a o neutraliza.
-
Creșteți eficiența operațională cu un singur agent și o consolă integrată
Designul modular oferă flexibilitate maximă și permite administratorilor să stabilească politici de securitate. GravityZone personalizează automat pachetul de instalare și minimizează amprenta agentului.
Două noi module au fost adăugate pentru a întări protecția informațiilor dumneavoastră
Hyper-Detect: un strat de generație următoare care acționează în faza de pre-execuție. Utilizează modele de mașini locale specializate, tehnici de analiză a comportamentului dezvoltate prin învățare automată pentru a detecta instrumentele de hacking, exploatările și tehnicile de confuzie ale programelor malware. Acesta blochează în mod eficient atacurile pe care atât soluțiile tradiționale, cât și așa-numitele „soluții antivirus de generație următoare” le ratează.
Sandbox Analyzer
- Transmitere automată și manuală a fișierelor
- Infrastructură găzduită în cloud
- Învățare automată și analiză comportamentală
- Analiza amenințărilor
De asemenea, noul produs îți oferă și vizibilitatea amenințărilor:
- Identifică și raportează activitățile suspecte
- Obtineți din timp vizibilitatea asupra indicatorului de compromisuri (IOC)
- SandBox Analyzer oferă informații avansate despre comportamentele periculoase, furnizând rapoarte detaliate
Comparația soluțiilor de protecție pentru stațiile de lucru (imagine dreapta) scoate în evidență noile caracteristici ale soluției.
Top 5 previziuni privind securitatea cibernetică:
- Suma ce va fi cheltuită pentru repararea daunelor create în urma atacurilor cibernetice va fi de 6 trilioane de dolari anual la finalul lui 2021.
- Cheltuielile pentru asigurarea securității cibernetice vor depăși 1 trilion de dolari în perioada 2017-2021.
- Atacurile cibernetice vor fi de peste trei ori mai multe decât numărul de locuri de muncă în securitate cibernetică, care se preconizează că va ajunge la 3,5 milioane până în 2021.
- Microsoft estimează că până în 2020 vor fi online 4 miliarde de persoane – de două ori mai multe decât acum.
- Răscumpărările la nivel global cerute în urma unor atacuri de tip ransomware vor depăși 5 miliarde de dolari în 2017.
Ce înseamnă asta? Așa cum a afirma și Ginni Rometty, președinte și CEO al IBM, într-o declarație oferită anul trecut: „Criminalitatea informatică reprezintă cea mai mare amenințare pentru fiecare companie din lume”. Așadar, noul produs semnat Bitdefender se prezintă ca un important scut împotriva atacurilor cibernetice care pot avea efecte devastatoare asupra companiilor afectate.