Articole
Atacurile ransomware vizează acum companiile
- Detalii
- Categorie: Companii
- Publicat: Luni, 04 Decembrie 2017 10:56
- Scris de Business Forum
- Accesări: 1585
Conform datelor Kaspersky Lab, 26,2% dintre cei vizați de ransomware în 2017 au fost companii, comparativ cu 22,6%, în 2016.
Acest lucru se datorează, în parte, celor trei atacuri de amploare, care au țintit rețele corporate și au schimbat pentru totdeauna perspectiva asupra amenințării tot mai mari reprezentate de ransomware.
În 2017, ameninţările ransomware au evoluat rapid şi spectaculos, iar autorii ameninţărilor au vizat companii din toată lumea folosind o serie de atacuri distructive, al căror scop final rămâne un mister. Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, şi BadRabbit, de la sfârşitul lunii octombrie. Toate au folosit exploit-uri create cu scopul de a compromite reţelele corporate. Companiile au fost vizate şi de alte atacuri ransomware, iar Kaspersky Lab a reuşit să prevină infectările cu ransomware a peste 240.000 de utilizatori corporate.
”Atacurile din 2017, care au atras atenţia tuturor, sunt un exemplu dus la extrem al interesului tot mai mare pentru victime corporate”, spune Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab. “Am observat această tendinţă în 2016, iar în 2017 s-a accentuat şi nu dă semne de încetinire. Victimele din sectorul business sunt cu atât mai vulnerabile, pentru că li se poate cere o răscumpărare mai mare decât utilizatorilor individuali şi sunt adesea dispuse să plătească pentru a menţine afacerea funcţională. Noii vectori de atac centraţi pe companii, precum sistemele desktop administrate de la distanţă, sunt, de asemenea, în creştere.”
În total, aproape 950.000 de utilizatori unici au fost atacaţi în 2017, comparativ cu aproximativ 1,5 milioane, în 2016. Diferenţa dintre ele reflectă, în mare, schimbări în metodologia de detecţie (de exemplu, programele asociate adesea cu cryptomalware-ul sunt acum detectate mai bine prin tehnologii euristice, deci nu mai sunt clasificate împreună cu verdictele de ransomware colectate de instrumentele noastre de telemetrie).
Cele trei atacuri majore, la fel ca şi alte familii ransomware, mai puţin cunoscute, printre care AES-NI şi Uiwix, au folosit exploit-uri sofisticate, publicate în mediul online în primăvara anului 2017 de grupul cunoscut ca Shadow Brokers.
A existat un declin accentuat în ceea ce priveşte noile familii ransomware: 38 în 2017, în scădere faţă de 62, în 2016, dar cu o creştere a numărului de variante ale programelor ransomware existente (peste 96.000 noi variante detectate în 2017, comparativ cu 54.000, în 2016). Creşterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluţiile de securitate se perfecţionează în detectarea lor.
Din T2 2017, mai multe grupuri şi-au încheiat activităţile ransomware şi au publicat cheile de decriptare a fişierelor. Printre acesta se numără AES-NI, xdata, Petya/Mischa/GoldenEye şi Crysis. Mai târziu, Crysis a reapărut - posibil readus la viaţă de un alt grup.
Există o tendinţă în creştere, de a infecta prin sisteme desktop administrate de la distanţă, care a continuat şi în 2017. Pe parcursul anului, această abordare a devenit una dintre cele mai importante metode de propagare pentru câteva familii de ransomware, printre care Crysis, Purgen/GlobeImposter şi Cryakl.
65% dintre companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din şase companii care a plătit nu şi-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.
Din fericire, iniţiativa No More Ransom, lansată în iulie 2016, este şi ea în dezvoltare. Proiectul aduce laolaltă organisme de aplicare a legii şi furnizori de securitate pentru a urmări şi a distruge familiile mari de ransomware, ca să îi ajute pe utilizatori să îşi recupereze datele şi să scadă profitabilitatea acestui model de business de succes pentru infractori. Toate produsele Kaspersky Lab protejează utilizatorii de ransomware.
Articole similare:
Stiri noi:
- Peditel 1791 a preluat în primele 10 luni din 2017 peste 43.487 de apeluri - 08/12/2017 10:25
- ARACO a premiat Iridex pentru calitate în construcţii - 08/12/2017 08:27
- CLUJANA, un brand al Clujului de peste un secol, LA UN PAS DE ÎNCHIDERE sub ochii lui Alin Tişe! - 07/12/2017 11:00
- Modalitatea în care devin internaţionale afacerile româneşti - 04/12/2017 13:10
- „Noul produs al anului 2017” - Milestone XProtect Professional+ - 04/12/2017 12:42
Stiri mai vechi:
- Bosch doreşte extinderea pe o "piaţă care valorează miliarde" - 04/12/2017 07:37
- Asiguratorul CertAsig: crestere de 12% in primele 9 luni din 2017 - 29/11/2017 12:17
- Afla cine te asigură împotriva teroriştilor in România. - 28/11/2017 12:24
- TAROM: Catastrofă Financiară! - 07/11/2017 07:28
- Lucian Aldescu, DPD: "Clujenii au primit cu 10% mai multe colete"! - 02/11/2017 09:12
- IKEA: Posibilitatea construirii de locuinţe şi în marile oraşe din România! - 27/10/2017 11:54
- Munich Re - Anunţarea pierderilor financiare masive din cauza uraganelor! - 27/10/2017 06:39
- Încheierea formării celui mai mare proprietar de clădiri de birouri din România! - 06/10/2017 06:41
- Abandonarea unei companii cu active de sute de milioane! - 05/10/2017 06:49
- Compania Amazon: Posibilitatea cumpărării magazinului Carrefour! - 29/09/2017 08:14
- Graficul celor mai valoroase companii de tehnologie din lume! - 27/09/2017 08:40
- Companiile din România pe ultimele locuri din UE la utilizarea Internetului! - 11/09/2017 08:40
- ELKO Romania organizează ATEN Academy la Cluj - 24/08/2017 13:51
- 100.000 Euro de la stat pentru făbricuțe private. Vine programul Microindustrializare 2017: plan de afaceri, punctaj, cheltuieli eligibile - 16/08/2017 18:41
- LISTA Startup Nation: Firmele care au semnat primele acorduri de finanțare - 16/08/2017 18:36