Acasă Diverse Un atac ransomware împotriva unei companii, la fiecare 40 de secunde

Un atac ransomware împotriva unei companii, la fiecare 40 de secunde

12
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

În 2016, numărul atacurilor ransomware asupra companiilor a crescut de trei ori, ceea ce înseamnă o trecere de la un atac la două minute, în luna ianuarie, la unul la 40 de secunde, în octombrie. Pentru utilizatorii individuali, frecvența a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. Având în vedere că doar în acest an au apărut peste 62 de noi familii de ransomware, amenințarea a crescut atât de mult încât Kaspersky Lab a denumit ransomware-ul subiectul cheie al anului 2016.

Lucrarea “Povestea anului” face parte din raportul anual Kaspersky Security Bulletin, care trece în revistă amenințările majore și cifrele anului și estimează la ce ar trebui să ne așteptăm în 2017. Printre altele, 2016 a arătat cât de atractivă a devenit contractarea unor “servicii” de ransomware pentru infractorii cărora le lipsesc abilitățile necesare, resursele sau înclinația de a-și dezvolta unele proprii. În cadrul acestei înțelegeri, creatorii de cod își oferă produsul malware, “la cerere”, vânzând variante personalizate clienților, care apoi le distribuie prin mesaje spam și pe site-uri, în schimbul unui comision plătit celui care l-a creat – principalul beneficiar din punct de vedere financiar.

“Modelul de business clasic de “afiliere” pare să funcționeze la fel de eficient pentru ransomware, ca și pentru alte tipuri de malware. Victimele plătesc adesea, așa că banii continuă să circule prin sistem. Inevitabil, acest lucru a condus la apariția aproape zilnică a unor noi programe care criptează”, a spus Fedor Sinitsyn, Senior Malware Analyst, Kaspersky Lab.

Evoluția programelor ransomware în 2016

În 2016, programele ransomware au continuat să facă ravagii în lume, devenind mai complexe și mărindu-și numărul semnificativ.

  • Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu și-a mai recuperat niciodată fișierele, nici chiar după ce a plătit.
  • Unele sectoare de activitate au fost mai afectate decât altele, dar cercetarea noastră arată că nu există niciun sector cu risc scăzut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (în educație) și cel mai scăzut, de 16% (în retail și petrecerea timpului liber).
  • Programele ransomware, dezvoltate în scop “educativ”, pentru a le da administratorilor de sistem un instrument care să simuleze atacurile ransomware, au fost rapid și fără milă exploatate de infractori, dând naștere la Ded_Cryptor și Fantom, printre altele.
  • Noile metode de atacuri cu ransomware, întâlnite pentru prima dată în 2016, au inclus criptarea hard disk-ului, atacatorii blocând accesul la acesta sau criptând – nu doar câteva fișiere, ci pe toate deodată. Petya este un astfel de exemplu. Dcryptor, cunoscut și ca Mamba, a mers mai departe, criptând întregul hard drive – atacatorii obțin parolele pentru acces la distanță pe un dispozitiv al victimei.
  • Programul ransomware Shade și-a demonstrat capacitatea de a-și schimba modul de abordare a victimei, în cazul în care un computer infectat aparține unor companii de servicii financiare, descărcând și instalând programe de tip spyware, în loc să cripteze fișierele victimelor.
  • Scăderea calității a fost evidentă: troieni ransomware simpli, cu probleme de software și erori din neglijență, în mesajele de răscumpărare, ceea ce crește probabilitatea ca victimele să nu-și recupereze niciodată datele.

Un atac ransomware împotriva unei companii, la fiecare 40 de secunde

Din fericire, 2016 a fost și anul în care lumea și-a unit forțele pentru a riposta. Proiectul No More Ransom, lansat în luna iulie, aduce laolată companii de securitate și organizații de aplicare a legii, pentru a identifica și a opri marile familii de ransomware, ajutând utilizatorii să își recupereze datele și subminând modelul de business lucrativ al infractorilor.

Cele mai recente versiuni ale produselor Kaspersky Lab pentru IMM-uri au fost îmbunătățite cu funcționalități anti-cryptomalware. În plus, companiile pot descărca și folosi o nouă soluție gratuită  anti-ransomware, indiferent de soluția de securitate pe care o folosesc.

Textul integral al raportului “Kaspersky Security Bulletin 2016 – Povestea anului: Revoluția ransomware” este disponibil aici. Acesta include recomandări de securitate și motive pentru care nu ar trebui plătită răscumpărarea.