Articole

Atacurile ransomware vizează acum companiile

Conform datelor Kaspersky Lab, 26,2% dintre cei vizați de ransomware în 2017 au fost companii, comparativ cu 22,6%, în 2016.

Acest lucru se datorează, în parte, celor trei atacuri de amploare, care au țintit rețele corporate și au schimbat pentru totdeauna perspectiva asupra amenințării tot mai mari reprezentate de ransomware.

În 2017, ameninţările ransomware au evoluat rapid şi spectaculos, iar autorii ameninţărilor au vizat companii din toată lumea folosind o serie de atacuri distructive, al căror scop final rămâne un mister. Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, şi BadRabbit, de la sfârşitul lunii octombrie. Toate au folosit exploit-uri create cu scopul de a compromite reţelele corporate. Companiile au fost vizate şi de alte atacuri ransomware, iar Kaspersky Lab a reuşit să prevină infectările cu ransomware a peste 240.000 de utilizatori corporate.

”Atacurile din 2017, care au atras atenţia tuturor, sunt un exemplu dus la extrem al interesului tot mai mare pentru victime corporate”, spune Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab. “Am observat această tendinţă în 2016, iar în 2017 s-a accentuat şi nu dă semne de încetinire. Victimele din sectorul business sunt cu atât mai vulnerabile, pentru că li se poate cere o răscumpărare mai mare decât utilizatorilor individuali şi sunt adesea dispuse să plătească pentru a menţine afacerea funcţională. Noii vectori de atac centraţi pe companii, precum sistemele desktop administrate de la distanţă, sunt, de asemenea, în creştere.”

 În total, aproape 950.000 de utilizatori unici au fost atacaţi în 2017, comparativ cu aproximativ 1,5 milioane, în 2016. Diferenţa dintre ele reflectă, în mare, schimbări în metodologia de detecţie (de exemplu, programele asociate adesea cu cryptomalware-ul sunt acum detectate mai bine prin tehnologii euristice, deci nu mai sunt clasificate împreună cu verdictele de ransomware colectate de instrumentele noastre de telemetrie).

Cele trei atacuri majore, la fel ca şi alte familii ransomware, mai puţin cunoscute, printre care AES-NI şi Uiwix, au folosit exploit-uri sofisticate, publicate în mediul online în primăvara anului 2017 de grupul cunoscut ca Shadow Brokers.
 A existat un declin accentuat în ceea ce priveşte noile familii ransomware: 38 în 2017, în scădere faţă de 62, în 2016, dar cu o creştere a numărului de variante ale programelor ransomware existente (peste 96.000 noi variante detectate în 2017, comparativ cu 54.000, în 2016). Creşterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluţiile de securitate se perfecţionează în detectarea lor.
Din T2 2017, mai multe grupuri şi-au încheiat activităţile ransomware şi au publicat cheile de decriptare a fişierelor. Printre acesta se numără AES-NI, xdata, Petya/Mischa/GoldenEye şi Crysis. Mai târziu, Crysis a reapărut - posibil readus la viaţă de un alt grup.

Există o tendinţă în creştere, de a infecta prin sisteme desktop administrate de la distanţă, care a continuat şi în 2017. Pe parcursul anului, această abordare a devenit una dintre cele mai importante metode de propagare pentru câteva familii de ransomware, printre care Crysis, Purgen/GlobeImposter şi Cryakl.

65% dintre companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din şase companii care a plătit nu şi-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.

Din fericire, iniţiativa No More Ransom, lansată în iulie 2016, este şi ea în dezvoltare. Proiectul aduce laolaltă organisme de aplicare a legii şi furnizori de securitate pentru a urmări şi a distruge familiile mari de ransomware, ca să îi ajute pe utilizatori să îşi recupereze datele şi să scadă profitabilitatea acestui model de business de succes pentru infractori. Toate produsele Kaspersky Lab protejează utilizatorii de ransomware. 

• < Prec
• Următor >