Microsoft poate reduce rapid amploarea amenințării cibernetice „WannCry” dacă împinge un mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a Windows-ului, a precizat șeful echipei de investigații de la Bitdefender, Cătălin Coșoi. Expertul în securitate cibernetică a atras atenția că măsura ar „forța limitele legislației în vigoare” , dar a mai fost folosită în alte situații.

„Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice. Deși măsura actualizării fără permisiunea utilizatorului ar forța limitele legislației în vigoare, expertiza Bitdefender în sectorul securității cibernetice a dovedit că, de multe ori, reglementările curente nu țin pasul cu evoluția fenomenului infracțional, de aceea cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată”, a precizat Cătălin Coșoi.

Expertul a atras atenția că cele mai vulnerabile sunt calculatoarele din instituții publice, spitale și alte organizații de asistență socială, care nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare.

„Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în fața altor amenințări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind că infectarea produce totuși consecințe palpabile”, a subliniat specialistul de la Bitdefender.

Mai mult, amenințările avansate folosite în scopuri de spionaj pot exploata aceste vulnerabilități ale Windows-ului pentru a extrage informații fără a fi detectate.

„De fapt, cel mai pesimist scenariu ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala amenințări pe infrastructurile altor țări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare și să remedieze vulnerabilitățile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenție se concentrează acum pe combaterea amenințării ransomware WannaCry, permițând ca atacuri mai sofisticate să poată fi construite și executate cu ușurință, iar infectarea să decurgă fără a trage semnale de alarmă”, a atras atenția expertul.

Bitdefender avertizează că versiunile WannaCry 1.0 și 2.0, un tip de ransomware cu răspândire rapidă care blochează datele utilizatorilor și apoi solicită recompensă, reprezintă doar începutul unui șir de atacuri similare de amploare, făcând din WannaCry una dintre cele mai importante amenințări informatice ale următoarelor 12 luni.

România şi alte 98 de ţări au fost victimele unui uriaş atac informatic. La nivel global, 137.000 de computere au fost afectate de atacul de timp recompensă, potrivit Bitdefender România. La 24 de ore de când a apărut mesajul cu efecte distrugătoare, autorităţile nu au o evidenţă clară a ţintelor hackerilor şi nici nu ştiu exact câte alte computere sunt vulnerabile. Ce ştim este că, potrivit producătorului de antiviruşi Kaspersky, România este pe locul nouă în topul celor mai afectate state.

Citiți și: Hartă în timp real pentru atacurile WannaCry. Cum funcționează virusul și care sunt recomandările Bitdefender

Atac cibernetic mondial. România, pe locul 9 în topul celor mai afectate țări

Atacul „WannaCry”. Sfaturile experților

Dacia-Mioveni, afectată de atacul informatic „WannaCry”. Ce spune ministrul comunicațiilor

Ce scria în e-mailul trimis de hackeri în aprilie către MAE român

România, afectată de atacul „WannaCry”. Reacția SRI

Cine este IT-istul de 22 de ani care a oprit "accidental" extinderea atacului WannaCry

Expertul care a oprit extinderea atacului WannaCry dezvăluie cum a reușit