Bitdefender: Amploarea WannaCry poate fi redusă rapid dacă Microsoft împinge în mod forțat o actualizare către utilizatori

May 2017


Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari

Versiunile WannaCry 1.0 și 2.0, un tip de ransomware cu răspândire rapidă care blochează datele utilizatorilor și apoi solicită recompensă, reprezintă doar începutul unui șir de atacuri similare de amploare, făcând din WannaCry una dintre cele mai importante amenințări informatice ale următoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice.

Deși măsura actualizării fără permisiunea utilizatorului ar forța limitele legislației în vigoare, expertiza Bitdefender în sectorul securității cibernetice a dovedit că, de multe ori, reglementările curente nu țin pasul cu evoluția fenomenului infracțional, de aceea cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată.

Calculatoarele din instituții publice, spitale și alte organizații de asistență socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în fața altor amenințări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind că infectarea produce totuși consecințe palpabile. Pe de altă parte, amenințările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare și sustrage sistematic informații timp îndelungat fără a fi detectate.

De fapt, cel mai pesimist scenariu ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala amenințări pe infrastructurile altor țări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare și să remedieze vulnerabilitățile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenție se concentrează acum pe combaterea amenințării ransomware WannaCry, permițând ca atacuri mai sofisticate să poată fi construite și executate cu ușurință, iar infectarea să decurgă fără a trage semnale de alarmă.