65% dintre companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din şase companii care a plătit nu şi-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.
Potrivit unui comunicat al companiei, în 2017, ameninţările ransomware au evoluat rapid şi spectaculos, iar autorii ameninţărilor au vizat companii din toată lumea folosind o serie de atacuri distructive, al căror scop final rămâne un mister. Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, şi BadRabbit, de la sfârşitul lunii octombrie. Toate au folosit exploit-uri create cu scopul de a compromite reţelele corporate. Companiile au fost vizate şi de alte atacuri ransomware, iar Kaspersky Lab a reuşit să prevină infectările cu ransomware a peste 240.000 de utilizatori corporate.
‘Atacurile din 2017, care au atras atenţia tuturor, sunt un exemplu dus la extrem al interesului tot mai mare pentru victime corporate. Am observat această tendinţă în 2016, iar în 2017 s-a accentuat şi nu dă semne de încetinire. Victimele din sectorul business sunt cu atât mai vulnerabile, pentru că li se poate cere o răscumpărare mai mare decât utilizatorilor individuali şi sunt adesea dispuse să plătească pentru a menţine afacerea funcţională. Noii vectori de atac centraţi pe companii, precum sistemele desktop administrate de la distanţă, sunt, de asemenea, în creştere’, a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.
În total, aproape 950.000 de utilizatori unici au fost atacaţi în 2017, comparativ cu aproximativ 1,5 milioane, în 2016. Diferenţa dintre ele reflectă, în mare, schimbări în metodologia de detecţie (de exemplu, programele asociate adesea cu cryptomalware-ul sunt acum detectate mai bine prin tehnologii euristice, deci nu mai sunt clasificate împreună cu verdictele de ransomware colectate de instrumentele noastre de telemetrie).
Cele trei atacuri majore, la fel ca şi alte familii ransomware, mai puţin cunoscute, printre care AES-NI şi Uiwix, au folosit exploit-uri sofisticate, publicate în mediul online în primăvara anului 2017 de grupul cunoscut ca Shadow Brokers.
Conform specialiştilor de la Kaspersky Lab, a existat un declin accentuat în ceea ce priveşte noile familii ransomware: 38 în 2017, în scădere faţă de 62, în 2016, dar cu o creştere a numărului de variante ale programelor ransomware existente (peste 96.000 noi variante detectate în 2017, comparativ cu 54.000, în 2016).
Creşterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluţiile de securitate se perfecţionează în detectarea lor, atrag atenţia aceştia.
Din trimestrul II 2017, mai multe grupuri şi-au încheiat activităţile ransomware şi au publicat cheile de decriptare a fişierelor. Printre acesta se numără AES-NI, xdata, Petya/Mischa/GoldenEye şi Crysis. Mai târziu, Crysis a reapărut – posibil readus la viaţă de un alt grup.
-ameninţări
Există o tendinţă în creştere de a infecta prin sisteme desktop administrate de la distanţă, care a continuat şi în 2017. Pe parcursul anului, această abordare a devenit una dintre cele mai importante metode de propagare pentru câteva familii de ransomware, printre care Crysis, Purgen/GlobeImposter şi Cryakl.
‘Din fericire, iniţiativa No More Ransom, lansată în iulie 2016, este şi ea în dezvoltare. Proiectul aduce laolaltă organisme de aplicare a legii şi furnizori de securitate pentru a urmări şi a distruge familiile mari de ransomware, ca să îi ajute pe utilizatori să îşi recupereze datele şi să scadă profitabilitatea acestui model de business de succes pentru infractori. Toate produsele Kaspersky Lab protejează utilizatorii de ransomware. Produsele companiei includ, de asemenea, tehnologia System Watcher care poate să blocheze şi să anuleze modificările rău intenţionate făcute pe un dispozitiv, precum criptarea fişierelor sau blocarea accesului la monitor. Mai mult, este disponibil şi un instrument anti-ransomware gratuit pentru toate companiile, indiferent de ce brand de software de securitate folosesc’, se mai spune în comunicatul companiei.
Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, care, în 2017, aniversează 20 de ani de activitate. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.