Uneori, pare doar un simplu email de la un client, dar un singur click poate transorma o companie în victima șantajului. Hackerii oferă, de cele mai multe ori, o alternativă – fie firma le trimite bani, fie își va pierde toate datele.

Potrivit statisticilor Parlamentului European, patru din cinci compani europene au trecut printr-o experiență cu hackerii.

Catus, un producător alimentar din Cehia, a suferit recent un atac cybernetic. Părea un email obișnuit de la un client care dorea să returneze produsele cumpărate, își amintește șeful companiei Milan Vlcek, dar factura din atașament nu avea nimic de-a face cu acel client.

În schimb, sistemul computerului s-a închis și pe ecran a apărut cererea de răscumpărare – virusul va bloca respectivul computer și va șterge datele dacă plata nu va fi făcută.

Atacurile de tip ransomware sunt din ce în ce mai folosite de hackeri, arată datele la nivel european. O rezoluție de luna trecută a Parlamentului European nota că numărul atacurilor care solicită plata unei răscumpărări a depășit numărul atacurilor „tradiționale”, precum infectările cu viruși de tip troian.

Mesajele care conțin viruși de tip ransomware sunt tot mai sofisticate – nu mai conțin greșeli de scriere și uneori nu mai sunt marcate drept periculoase de computere.

Catus primea zeci de mesaje cu viruși în fiecare zi. „Dar acesta era mult mai sofisticat. Mesajul conținea forma corectă de adresare și semnătura, iar textul era formal și fără greșeală”, spune Vlcek.

Dar când unul dintre angajați a deschis atașamentul, computerul a fost blocat.

Din fericire compania era pregătită pentru atacuri. „Facem backup pe hard-diskuri externe în fiecare zi”, spune șeful Catus. Toate programele de pe computerul infectat au trebuit reinstalate. „Am pierdut jumătate de zi de muncă, dar sigur e mai bine decât să plătești o răscumpărare”, a mai spus Vlcek.

Plata răscumpărării nu este o soluție, spun și experții în securitate cibernetică. „Nu poți fi sigur că șantajiștii vor returna datele”, spune Jakub Kroustek, de la producătorul de soluții antivirus Avast.

Un alt motiv este și faptul că plata îi va motiva pe hackeri să comită și alte atacuri.

De aceea, Kroustek sfătuiește companiile să își facă copii de securitate (backup) ale datelor și să instaleze sisteme de protecție de calitate, deoarece un atac ransomware poate bloca complet activitatea unei firme.

Cele mai vulnerabile sunt firmele mici și mijlocii care nu își pot permite soluții scumpe de securitate. Hackerii atacă cu precădere clinici private, birouri de arhitectură, cafenele sau alte magazine mici. Totuși, companiile raporează rar atacurile, ba uneori nici măcar nu știu că le-au fost furate datele.

Pe măsură ce tot mai multe companii din Europa sunt atacate – unele statistici susțin că 80% din firmele din UE au suferit un atac, și 4.000 de firme sunt vizate de șantaj în fiecare zi – Bruxelles-ul pregătește noi reguli pentru a ajuta statele membre să lupte cu hackerii.

Parlamentul European a cerut, în mod repetat, o îmbunătățire a securității cibernetice, solicitând inclusiv Comisiei Europene să investească mai mult în propria apărare în această eră a tehnologiei informaționale.

Articolul a fost publicat inițial de Aktuálně.cz, partener media al EURACTIV.cz.