Alexandru Bălan, Bitdefender: „Viruşii care criptează datele vor lua amploare“.
Şantajul cu furtul datelor sau criptarea acestora a devenit un trend pentru cei care atacă securitatea firmelor, în special a companiilor din zona business-to-business (B2B), a spus Alexandru Bălan, chief security researcher în cadrul Bitdefender, la emisiunea de business ZF Live.
„Viruşii care criptează datele vor continua să ia amploare. Anul acesta previziunile sunt destul de sumbre, mai ales în zona business-to-business (B2B), în zona IMM-urilor. Aceasta este prima şi cea mai tangibilă predicţie pe care putem s-o facem. Aceşti viruşi se manifestă prin faptul că iau datele, le criptează şi apoi este cerută o recompensă pentru a putea beneficia din nou de accesul la ele. Şansa de a le recupera fără a plăti recompensa respectivă este foarte mică.“
Pentru a se putea proteja de astfel de atacuri, Alexandru Bălan spune că firmele ar trebui să-şi facă în primul rând backup la absolut toate datele, iar apoi să aleagă o soluţie de securitate decentă. „Firma trebuie să-şi facă o evaluare destul de sănătoasă atunci când face alegerea şi cînd îşi bugetează soluţia de securitate. Şantajul cu furtul datelor este un lucru mult mai periculos decât şantajul cu criptarea acestora. Există deja un trend în a penetra infrastructura unei firme şi în a obţine datele sensibile ale acesteia. Aici sunt ţintite în special firmele din zona farma, birourile de avocatură şi, în general, firmele care au date pe care vor să le protejeze, să nu fie făcute publice.“
În momentul în care se achiziţionează o soluţie de securitate este esenţial ca soluţia aleasă să acopere toate sectoarele vulnerabile, iar implementarea ei să se facă cât mai corect. În acelaşi timp, compania trebuie să-şi estimeze foarte bine valoarea informaţiilor. „Dacă ai o shaormerie poate că nu vrei să investeşti mai mult de 30 de dolari pe an într-o soluţie antivirus, dar dacă ai acelaşi număr de angajaţi şi este vorba de un birou de avocatură s-ar putea să vrei să investeşti în securitate undeva între 2% şi 5% din veniturile firmei. Cu cât datele au o valoare mai mare, cu atât se ajunge la un procent mai mare din business investit în securitatea firmei.“
Există două metode prin care datele pot fi compromise: atacurile generice, care sunt trimise către toată lumea, şi atacurile ţintite, unde se profilează o firmă cu tot cu angajaţi şi se caută punctul vulnerabil. În general, companiile nu acordă încă suficientă atenţie măsurilor de protejare a datelor. De cele mai multe ori se merge pe ideea că „nouă n-o să ni se întâmple“.
„Dacă există o şansă cât de mică ca acest lucru să se întâmple, trebuie să vezi care este riscul şi care sunt consecinţele. Orice firmă ar trebui să practice pe lângă un audit de securitate şi simulări de atacuri pentru a-şi antrena angajaţii. Cea mai mare vulnerabilitate o reprezintă angajatul, printre cei mai expuşi fiind directorii de HR şi directorii financiari, pentru că aceştia nu au competenţe în zona de securitate sau în zona de IT“, a menţionat Alexandru Bălan.
Compania de soluţii de securitate IT Bitdefender, care are la nivel global un portofoliu de 500 de milioane de utilizatori ai tehnologiilor sale software, a fost fondată şi este controlată în continuare de antreprenorii locali Florin şi Măriuca Talpeş. În 2014, Bitdefender SRL a avut o cifră de afaceri de circa 61 de milioane de euro.