A A A

Zagrożenie ransomware rośnie z roku na rok

9 grudnia 2016, 14:30
W 2016 r. częstotliwość ataków z wykorzystaniem oprogramowania ransomware na firmy wzrosła trzykrotnie: o ile w styczniu ataki te były przeprowadzane co 2 minuty, w październiku już co 40 sekund. Zagrożenie to wrosło tak znacząco, że Kaspersky Lab określił szkodliwe programy blokujące dostęp do danych i żądające okupu głównym tematem 2016 r.
Zagrożenie ransomware rośnie z roku na rok

Rok 2016 ujawnił między innymi stopień, w jakim model biznesowy ransomware-jako-usługa przyciąga przestępców, którzy nie posiadają odpowiednich umiejętności, zasobów czy chęci, aby opracować własne szkodliwe narzędzia. Z pomocą przychodzą bardziej zaawansowani programiści, którzy oferują swój szkodliwy produkt „na żądanie", sprzedając unikatowo zmodyfikowane wersje klientom, a ci następnie rozprzestrzeniają je za pośrednictwem spamu i stron internetowych, płacąc prowizję twórcy, który stanowi głównego beneficjenta finansowego.

Ewolucja oprogramowania ransomware w 2016 roku

W 2016 roku oprogramowanie ransomware nadal nękało użytkowników na całym świecie, stając się bardziej wyrafinowane i zróżnicowane, trzymając w blokując dostęp do danych oraz urządzeń konsumentów i firm.

  • Liczba ataków na firmy wzrosła znacząco. Według badania Kaspersky Lab jedna na pięć firm na świecie została dotknięta incydentem naruszenia bezpieczeństwa IT na skutek ataku z wykorzystaniem oprogramowania ransomware, a jedna na pięć mniejszych firm nigdy nie odzyskała swoich plików, nawet po zapłaceniu okupu.
  • Niektóre sektory przemysłowe ucierpiały bardziej niż inne, jednak badanie Kaspersky Lab pokazuje, że nie istnieje sektor niższego ryzyka: najwyższy współczynnik ataków wynosi około 23% (edukacja), najniższy natomiast 16% (handel detaliczny i rozrywka).
  • „Edukacyjne" oprogramowanie ransomware, stworzone w celu zapewnienia administratorom narzędzia do symulacji ataków przy użyciu tego typu zagrożeń, zostało szybko i bezwzględnie wykorzystane przez przestępców, przyczyniając się do powstania, miedzy innymi, zagrożeń DED Cryptor i Fantom.
  • Nowe podejście do ataków z wykorzystaniem ransomware, zaobserwowane po raz pierwszy w 2016 r., obejmowało szyfrowanie całego dysku ofiary zamiast poszczególnych plików - przykładem jest tutaj Petya. Dcryptor, znany również jako Mamba, posunął się krok dalej, blokując cały dysk twardy, przy czym atakujący łamali hasła przy użyciu metody siłowej w celu uzyskania zdalnego dostępu do maszyny ofiary.
  • Oprogramowanie ransomware o nazwie Shade ujawniło zdolność do zmiany podejścia do ofiary: jeśli zainfekowany komputer był związany z usługami finansowymi, pobierało i instalowało oprogramowanie szpiegujące zamiast szyfrować pliki ofiary.
  • Nastąpił znaczący wzrost liczby niewyrafinowanych trojanów ransomware niskiej jakości odznaczających się niedociągnięciami w programowaniu i niedbałymi komunikatami dotyczącymi okupu - co zwiększało prawdopodobieństwo tego, że ofiary nigdy nie odzyskają swoich danych.

Na szczęście w 2016 roku świat zaczął łączyć siły w celu odparcia ataków. Projekt No More Ransom, który został uruchomiony w lipcu, łączy organy ścigania i producentów z branży bezpieczeństwa w celu śledzenia i rozbijania dużych rodzin oprogramowania ransomware, pomagając ofiarom odzyskać swoje dane i podkopać lukratywny model biznesowy przestępców.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Facebook dla biznesu
16 października 2019
Platforma społecznościowa wychodzi naprzeciw oczekiwaniom osób prowadzących małe firmy.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto