Ataki na firmy co 40 sekund: zagrożenia ransomware to temat roku 2016 wg Kaspersky Lab

Rok 2016 ujawnił między innymi stopień, w jakim model biznesowy ransomware-jako-usługa przyciąga przestępców, którzy nie posiadają odpowiednich umiejętności, zasobów czy chęci, aby opracować własne szkodliwe narzędzia. Z pomocą przychodzą bardziej zaawansowani programiści, którzy oferują swój szkodliwy produkt "na żądanie", sprzedając unikatowo zmodyfikowane wersje klientom, a ci następnie rozprzestrzeniają je za pośrednictwem spamu i stron internetowych, płacąc prowizję twórcy, który stanowi głównego beneficjenta finansowego.
"Wszystko wskazuje na to, że klasyczny 'afiliowany' model biznesowy działa równie skutecznie w przypadku oprogramowania ransomware, jak w przypadku innych rodzajów szkodników. Ofiary często płacą okup, więc pieniądze zasilają system. W efekcie obserwujemy nowe szkodliwe programy kryptograficzne pojawiające się niemal każdego dnia" - powiedział Fiedor Sinicyn, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.
Ewolucja oprogramowania ransomware w 2016 roku
W 2016 roku oprogramowanie ransomware nadal nękało użytkowników na całym świecie, stając się bardziej wyrafinowane i zróżnicowane, trzymając w blokując dostęp do danych oraz urządzeń konsumentów i firm.- Liczba ataków na firmy wzrosła znacząco. Według badania Kaspersky Lab jedna na pięć firm na świecie została dotknięta incydentem naruszenia bezpieczeństwa IT na skutek ataku z wykorzystaniem oprogramowania ransomware, a jedna na pięć mniejszych firm nigdy nie odzyskała swoich plików, nawet po zapłaceniu okupu.
- Niektóre sektory przemysłowe ucierpiały bardziej niż inne, jednak badanie Kaspersky Lab pokazuje, że nie istnieje sektor niższego ryzyka: najwyższy współczynnik ataków wynosi około 23% (edukacja), najniższy natomiast 16% (handel detaliczny i rozrywka).
- "Edukacyjne" oprogramowanie ransomware, stworzone w celu zapewnienia administratorom narzędzia do symulacji ataków przy użyciu tego typu zagrożeń, zostało szybko i bezwzględnie wykorzystane przez przestępców, przyczyniając się do powstania, miedzy innymi, zagrożeń DED Cryptor i Fantom.
- Nowe podejście do ataków z wykorzystaniem ransomware, zaobserwowane po raz pierwszy w 2016 r., obejmowało szyfrowanie całego dysku ofiary zamiast poszczególnych plików - przykładem jest tutaj Petya. Dcryptor, znany również jako Mamba, posunął się krok dalej, blokując cały dysk twardy, przy czym atakujący łamali hasła przy użyciu metody siłowej w celu uzyskania zdalnego dostępu do maszyny ofiary.
- Oprogramowanie ransomware o nazwie Shade ujawniło zdolność do zmiany podejścia do ofiary: jeśli zainfekowany komputer był związany z usługami finansowymi, pobierało i instalowało oprogramowanie szpiegujące zamiast szyfrować pliki ofiary.
- Nastąpił znaczący wzrost liczby niewyrafinowanych trojanów ransomware niskiej jakości odznaczających się niedociągnięciami w programowaniu i niedbałymi komunikatami dotyczącymi okupu - co zwiększało prawdopodobieństwo tego, że ofiary nigdy nie odzyskają swoich danych.

Najnowsze produkty Kaspersky Lab są wyposażone w zaawansowane funkcje wspomagające walkę z oprogramowaniem ransomware. Ponadto firma udostępnia także darmowe narzędzie Kaspersky Anti-Ransomware Tool for Business, które może być pobierane i wykorzystywane przez wszystkie firmy niezależnie od stosowanego rozwiązania bezpieczeństwa.
Pełny raport "Kaspersky Security Bulletin 2016 - Temat roku: Rewolucja oprogramowania ransomware" jest dostępny na stronie https://kas.pr/A9bw. Tekst zawiera również porady odnośnie zachowania bezpieczeństwa i powody, dla których nigdy nie należy płacić okupu cyberprzestępcom.
Dalsze informacje dotyczące projektu No More Ransom są dostępne na stronie https://www.nomoreransom.org.
Niniejsza informacja prasowa wchodzi w skład raportu "Kaspersky Security Bulletin 2016", w ramach którego opublikowano już artykuł "Prognozy zagrożeń na 2017 rok" dostępny na stronie https://kas.pr/R3tY oraz "Liczba roku 2016: miliard szkodliwych programów w opartej na chmurze bazie danych Kaspersky Lab" dostępny na stronie https://kas.pr/FJJ7. W najbliższym czasie opublikowane zostaną także artykuły "Przegląd" oraz "Dane statystyczne".
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.