8 grudnia 2016

Ataki na firmy co 40 sekund: zagrożenia ransomware to temat roku 2016 wg Kaspersky Lab

W 2016 r. częstotliwość ataków z wykorzystaniem oprogramowania ransomware na firmy wzrosła trzykrotnie: o ile w styczniu ataki te były przeprowadzane co 2 minuty, w październiku już co 40 sekund. W przypadku osób fizycznych częstotliwość ta wzrosła z jednej próby infekcji co 20 sekund do ataku co 10 sekund. W mijającym roku pojawiły się ponad 62 nowe rodziny oprogramowania ransomware - zagrożenie to wrosło tak znacząco, że Kaspersky Lab określił szkodliwe programy blokujące dostęp do danych i żądające okupu głównym tematem 2016 r.


Rok 2016 ujawnił między innymi stopień, w jakim model biznesowy ransomware-jako-usługa przyciąga przestępców, którzy nie posiadają odpowiednich umiejętności, zasobów czy chęci, aby opracować własne szkodliwe narzędzia. Z pomocą przychodzą bardziej zaawansowani programiści, którzy oferują swój szkodliwy produkt "na żądanie", sprzedając unikatowo zmodyfikowane wersje klientom, a ci następnie rozprzestrzeniają je za pośrednictwem spamu i stron internetowych, płacąc prowizję twórcy, który stanowi głównego beneficjenta finansowego.

"Wszystko wskazuje na to, że klasyczny 'afiliowany' model biznesowy działa równie skutecznie w przypadku oprogramowania ransomware, jak w przypadku innych rodzajów szkodników. Ofiary często płacą okup, więc pieniądze zasilają system. W efekcie obserwujemy nowe szkodliwe programy kryptograficzne pojawiające się niemal każdego dnia" - powiedział Fiedor Sinicyn, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Ewolucja oprogramowania ransomware w 2016 roku

W 2016 roku oprogramowanie ransomware nadal nękało użytkowników na całym świecie, stając się bardziej wyrafinowane i zróżnicowane, trzymając w blokując dostęp do danych oraz urządzeń konsumentów i firm.

  • Liczba ataków na firmy wzrosła znacząco. Według badania Kaspersky Lab jedna na pięć firm na świecie została dotknięta incydentem naruszenia bezpieczeństwa IT na skutek ataku z wykorzystaniem oprogramowania ransomware, a jedna na pięć mniejszych firm nigdy nie odzyskała swoich plików, nawet po zapłaceniu okupu.
  • Niektóre sektory przemysłowe ucierpiały bardziej niż inne, jednak badanie Kaspersky Lab pokazuje, że nie istnieje sektor niższego ryzyka: najwyższy współczynnik ataków wynosi około 23% (edukacja), najniższy natomiast 16% (handel detaliczny i rozrywka).
  • "Edukacyjne" oprogramowanie ransomware, stworzone w celu zapewnienia administratorom narzędzia do symulacji ataków przy użyciu tego typu zagrożeń, zostało szybko i bezwzględnie wykorzystane przez przestępców, przyczyniając się do powstania, miedzy innymi, zagrożeń DED Cryptor i Fantom.
  • Nowe podejście do ataków z wykorzystaniem ransomware, zaobserwowane po raz pierwszy w 2016 r., obejmowało szyfrowanie całego dysku ofiary zamiast poszczególnych plików - przykładem jest tutaj Petya. Dcryptor, znany również jako Mamba, posunął się krok dalej, blokując cały dysk twardy, przy czym atakujący łamali hasła przy użyciu metody siłowej w celu uzyskania zdalnego dostępu do maszyny ofiary.
  • Oprogramowanie ransomware o nazwie Shade ujawniło zdolność do zmiany podejścia do ofiary: jeśli zainfekowany komputer był związany z usługami finansowymi, pobierało i instalowało oprogramowanie szpiegujące zamiast szyfrować pliki ofiary.
  • Nastąpił znaczący wzrost liczby niewyrafinowanych trojanów ransomware niskiej jakości odznaczających się niedociągnięciami w programowaniu i niedbałymi komunikatami dotyczącymi okupu - co zwiększało prawdopodobieństwo tego, że ofiary nigdy nie odzyskają swoich danych.

Na szczęście w 2016 roku świat zaczął łączyć siły w celu odparcia ataków. Projekt No More Ransom, który został uruchomiony w lipcu, łączy organy ścigania i producentów z branży bezpieczeństwa w celu śledzenia i rozbijania dużych rodzin oprogramowania ransomware, pomagając ofiarom odzyskać swoje dane i podkopać lukratywny model biznesowy przestępców.

Najnowsze produkty Kaspersky Lab są wyposażone w zaawansowane funkcje wspomagające walkę z oprogramowaniem ransomware. Ponadto firma udostępnia także darmowe narzędzie Kaspersky Anti-Ransomware Tool for Business, które może być pobierane i wykorzystywane przez wszystkie firmy niezależnie od stosowanego rozwiązania bezpieczeństwa.

Pełny raport "Kaspersky Security Bulletin 2016 - Temat roku: Rewolucja oprogramowania ransomware" jest dostępny na stronie https://kas.pr/A9bw. Tekst zawiera również porady odnośnie zachowania bezpieczeństwa i powody, dla których nigdy nie należy płacić okupu cyberprzestępcom.

Dalsze informacje dotyczące projektu No More Ransom są dostępne na stronie https://www.nomoreransom.org.

Niniejsza informacja prasowa wchodzi w skład raportu "Kaspersky Security Bulletin 2016", w ramach którego opublikowano już artykuł "Prognozy zagrożeń na 2017 rok" dostępny na stronie https://kas.pr/R3tY oraz "Liczba roku 2016: miliard szkodliwych programów w opartej na chmurze bazie danych Kaspersky Lab" dostępny na stronie https://kas.pr/FJJ7. W najbliższym czasie opublikowane zostaną także artykuły "Przegląd" oraz "Dane statystyczne".

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.