Ransomware: Napadi na kompanije na svakih 40 sekundi

ransomware

U 2016. godini ransomware napadi na kompanije su se utrostručili: to znači da se ransomware napadi na kompanije više ne dešavaju na svaka 2 minuta, kao što je to bio slučaj u januaru, već na svakih 40 sekundi.

Kada su u pitanju krajnji korisnici, takođe je došlo do promene, pa se tako ransomware napadi više ne dešavaju na svakih 20 sekundi, već na 10 sekundi. U toku ove godine, uočeno je preko 62 nove porodice ransomware-a, a ova pretnja se razvijala toliko brzo da je kompanija Kaspersky Lab označila kao glavnu temu u 2016. godini.

Tema godine predstavlja jedan deo godišnjeg Kaspersky Security Bulletin-a koji daje osvrt na glavne pretnje u tekućoj godini, kao i predviđanja za 2017. godinu. Između ostalog, 2016. godina nam je pokazala i koliko je porasla popularnost poslovnog modela „ransomware kao usluga“, koji je naročito primamljiv kriminalcima koji ne poseduju adekvatne veštine ili resurse da sami sprovode napade. U okviru ovakvog poslovnog modela, kreatori kodova nude maliciozni proizvod „na zahtev“, pri čemu prodaju modifikovane verzije ransomware-a kupcima koji zatim distribuiraju virus preko spam-a i veb stranica, plaćajući određenu proviziju kreatorima – koji imaju najveću finansijsku dobit.

„Sistem koji koriste kriminalci funkcioniše kako za ransomware tako i za druge vrste malvera. Žrtve često plaćaju otkup tako da novac konstantno prolazi kroz „sistem“. Upravo zbog toga smo i došli u situaciju da praktično svakog dana bude kreiran neki novi maliciozni program”, izjavio je Fedor Sinitsyn, viši malver analitičar u kompaniji Kaspersky Lab.

 

Evolucija ransomware-a u 2016. godini

U 2016. godini, ransomware je nastavio da napada širom sveta, pri čemu je postao sofisticiraniji i raznovrsniji, i na taj način povećao svoju opasnost po uređaje, podatke, korisnike i kompanije.

  • Napadi na kompanije znatno su se povećali. Prema istraživanju kompanije Kaspersky Lab, svaka peta kompanija širom sveta doživela je IT bezbednosni incident usled ransomware napada, dok jedna od pet manjih kompanija nije dobila svoje podatke čak i nakon što je platila otkup.
  • Pojedini sektori su bili mete napada više od ostalih, ali istraživanje ukazuje na činjenicu da ne postoji sektor koji ima mali rizik od ransomware napada. Najveći procenat zabeležen je u sektoru obrazovanja i iznosio je 23 odsto, dok je najmanji procenat zabeležen u sektoru maloprodaje i zabave, i iznosio je 16 odsto.
  • „Obrazovni“ ransomware, koji je razvijen sa ciljem da administratorima sistema obezbedi alat za simuliranje ransomware napada, brzo su kompromitovali sajber kriminalci, što je imalo za posledicu stvaranje Ded_Cryptor i Fantom ransomware-a.
  • Novi pristup ransomware napadima po prvi put je viđen godini, a podrazumevao je enkripciju diskova, pri čemu napadači nisu blokirali pristup samo određenim fajlovima već svim fajlovima u isto vreme, a jedan od primera ovakvog napada bio je Petya ransomware. Dcryptor, poznatiji i kao Mamba, išao je jedan korak dalje, i blokirao je pristup celokupnom herd disku.
  • Shade ransomware demonstrirao je svoju sposobnost da promeni pristup žrtvi ako bi uvideo da inficirani računar pripada finanijskoj organizaciji, pri čemu bi preuzimao i instalirao alate za špijuniranje umesto šifrovanja podataka.
  • Zabeležen je porast nesofisticiranih ransomware trojanaca niskog kvaliteta, koji imaju softverske nedostatke, što povećava verovatnoću da korisnici nikada neće povratiti svoje podatke.

Srećom, 2016. godinu je obeležio i početak zajedničke borbe protiv ransomware-a. No More Ransom projekat, koji je pokrenut u julu ove godine, spojio je službe za primenu zakona i bezbednosne proizvođače sa ciljem pronalaženja i neutralizovanja velikih ransomware porodica, pomažući na taj način pojedincima da povrate svoje podatke i nanesu štetu ovom poslovnom modelu koji koriste kriminalci.

Najnovije verzije Kaspersky Lab proizvoda za manje komapnije pojačane su anti-cryptomalware funkcionalnostima. Pored toga, novi besplatan alat za borbu protiv ransomware-a dostupan je za sve kompanije koje žele da ga koriste, bez obzira na to koje bezbednosno rešenje koriste.

Celokupan tekst izveštaja „Kaspersky Security Bulletin 2016 – Tema godine: Ransomware revolucija” dostupan je ovde. Tekst takođe sadrži i savete o zaštiti, kao i razloge zbog kojih ne treba plaćati otkup kriminalcima.