Ransomveri sada ciljaju rezervne kopije podataka, pokazuje izveštaj o evoluciji pretnji u trećem kvartalu 2019

ransomware

Istraživači kompanije Kaspersky identifikovali su nove vrste ransomver napada kojima aktivno raste popularnost. Ciljajući skladišta povezana na mrežu (Network Attached Storage – NAS), predstavljaju nove rizike za rezervne podatke koji se uglavnom skladište na ovakvim uređajima. Dok se skladišta povezana na mrežu uglavnom smatraju bezbednom tehnologijom, korisnici su često nespremni na mogućnost inficiranja, čime ugrožavaju svoje podatke.

Ransomver za enkripciju je malver koji primenjuje napredne metode enkripcije kako fajlovi ne bi mogli da se dekriptuju bez jedinstvenog ključa. To ostavlja vlasnika inficiranog uređaja sa zaključanim uređajem i zahtevom da plati otkupninu kako bi ponovo dobio pristup svojim podacima. Dok su korisnici uglavnom inficirani ransomverom putem imejla ili veb-sajta, nova vrsta napada na skladišta povezana na mrežu koristi drugačiji vektor. Operatori ransomvera skeniraju niz IP adresa u potrazi za ovakvim uređajima koji su dostupni onlajn. Iako su dostupni samo veb interfejsi zaštićeni autentikacijom, značajan broj uređaja ima integrisan softver sa ranjivostima. To omogućava napadačima da instaliraju trojanca koristeći te ranjivosti, koji zatim enkriptuju sve podatke na uređajima povezanim sa skladištem povezanim na mrežu.

 „Raniji ransomveri za enkripciju koji su ciljali skladišta povezana na mrežu su bili jedva vidljivi, a samo ove godine smo otkrili značajan broj novih ransomver porodica fokusiranih isključivo na skladišta povezana na mrežu. Ovaj trend neće nestati, jer se ovaj vektor napada pokazao veoma profitabilnim za napadače, naročito s obzirom da su korisnici potpuno nespremni jer ovu tehnologiju smatraju potpuno pouzdanom. Skladišta povezana na mrežu se kupuju kao potpuni i bezbedni proizvodi, što se nije ispostavilo kao tačno. Korisnici i naročito poslovni korisnici zbog toga moraju biti oprezni kada štite svoje podatke“, izjavio je Fedor Sinicin (Fedor Sinitsyn), istraživač bezbednosti u kompaniji Kaspersky.

Tokom trećeg kvartala 2019, proizvodi kompanije Kaspersky su otkrili i odbili napade ransomvera za enkripciju kod 229,643 korisnika, što je 11% manje nego tokom istog perioda prošle godine. Iako je ukupan broj ciljanih korisnika smanjen, izveštaj pokazuje da je broj novih modifikovanih ransomvera za enkripciju porastao sa 5,192 u trećem kvartalu 2018. na 13,138 u trećem kvartalu 2019, što predstavlja rast od 153%. Ovaj razvoj pokazuje interes sajber kriminalaca za ovakvu vrstu malvera kao načina za bogaćenje.

Istovremeno, zloglasna WannaCry porodica trojanaca je zadržala prvo mesto najpopularnijih trojanaca sa više od petine napadnutih korisnika koji su bili ciljani malverom koji je identifikovan kao deo ove grupe. Tri najpopularnija koji su odgovorni za gotovo polovinu napadnutih korisnika su Trojan-Ransom.Win32.Wanna (20.96% napadnutih korisnika), Trojan-Ransom.Win32.Phny (20.01%) i Trojan-Ransom.Win32.GandCrypt (8.58%).

Drugi nalazi izveštaja uključuju:

  • Kompanija Kaspersky je otkrila i odbila 989,432,403 maliciozna napada sa onlajn resursa lociranih u 200 različitih zemalja i teritorija širom sveta (porast od 4% u odnosu na treći kvartal 2018.)
  • Pokušaji infekcije malverima koji su usmereni na krađu novca putem onlajn pristupa bankovnim računima su registrovani na 197,559 korisničkih računara (35% pad u odnosu na treći kvartal 2018.)
  • Antivirus fajl kompanije Kaspersky otkrio je ukupno 230,051,054 jedinstvena maliciozna i potencijalno neželjena objekta (pad od 4% u odnosu na treći kvartal 2018.)
  • Proizvodi za mobilnu bezbednost kompanije Kaspersky su takođe otkrili 870,617 malicioznih instalacionih paketa (33% pad u odnosu na treći kvartal 2018.)

Kako biste smanjili rizik infekcije od strane enkriptora, stručnjaci kompanije Kaspersky savetuju korisnicima i preduzećima sledeće:

  • Uvek ažurirajte vaš operativni sistem kako biste eliminisali ranjivosti i koristite snažna bezbednosna rešenja sa ažuriranim bazama podataka
  • Koristite bezbednosno rešenje koje ima specijalizovane tehnologije za zaštitu vaših podataka od ransomvera, poput Kaspersky Endpoint Security for Business i Kaspersky Security Cloud za Zaštitni paketi krajnjih tačaka korporacija takođe imaju sposobnosti upravljanja zakrpama i prevencije ranjivosti koje su korisne protiv ovih pretnji
  • Uvek imajte rezervne kopije vaših fajlova kako biste mogli da ih zamenite u slučaju da ih izgubite (npr. zbog malvera ili pokvarenog uređaja), i skladištite ih ne samo na fizičkom objektu već takođe i na skladištu zasnovanom na cloud tehnologiji radi veće pouzdanosti.
  • Zapamtite da je ransomver krivično delo. Ne treba da plaćate. Ako postanete žrtva, prijavite to policiji. Pokušajte da pronađete dekritpora na internetu prvo – neki od njih su dostpni besplatno ovde: https://noransom.kaspersky.com
  • Preduzeća mogu da ojačaju svoja preferirana bezbednosna rešenja treće strane besplatnim rešenjam Kaspersky Anti-Ransomware Tool
  • Kako biste ojačali zaštitu skladišta povezanih na mrežu u korporativnom okruženju, implementirajte specijalizovana bezbednosna rešenja poput Kaspersky Security for Storage. Na taj način će se osigurati da se skeniranje anti-malvera stalno sprovodi sa fleksibilnom i preciznom konfiguracijom, dok integracija sa NAS-om putem izvornog API-ja znači manji uticaj na produktivnost krajnjih korisnika.