Ewolucja złośliwego oprogramowania III kw. 2016

Przeczytaj także: Złośliwe oprogramowanie. Ransomware uderza w dyski NAS

Oprócz zagadnień związanych z ransomware, Kaspersky Lab przedstawił również najważniejsze, współczesne cyberagrożenia o zasięgu globalnym i regionalnym, a także tendencje w zakresie bezpieczeństwa. Omówienia doczekały się również główne wektory ataków w regionie.

Przeprowadzona w III kwartale br. analiza zagrożeń IT dowodzi, że incydenty związane z naruszeniem bezpieczeństwa sieci lokalnych i wymiennych nośników dotknęły aż 1/3 europejskich użytkowników, a 15% miało do czynienia z zagrożeniami online. Statystyki pochodzące z opartej na chmurze usługi Kaspersky Security Network obejmujące okres lipiec – wrzesień 2016 r. pokazują, że Ukraina nadal jest państwem, w którym znajduje się największa liczba użytkowników dotkniętych zagrożeniami lokalnymi (57,9%). Na kolejnych miejscach plasuje się Izrael (38,5%), Serbia oraz Grecja (37,6%) i Afryka Południowa (36%). Największa liczba incydentów związanych z zagrożeniami online została odnotowana na Słowenii (23,9% użytkowników KSN) oraz na Ukrainie (21,8%), a w dalszej kolejności w Hiszpanii i Grecji. W Polsce 14,3% użytkowników zetknęło się z cyberzagrożeniami online, a 32,8% miało do czynienia z atakami lokalnymi.

„Cyberzagrożenia ewoluują wraz z rozwojem technologii, wpływając na wszystkie sfery doświadczenia konsumentów i firm. Oprócz szybkiego rozprzestrzeniania się szkodliwe oprogramowanie staje się również bardziej wyrafinowane, wyrządzając większe szkody. Szczególnie szybko rozwija się oprogramowanie ransomware, które stanowi jedno z głównych współczesnych zagrożeń IT. Z naszych badań wynika, że obecnie 40% użytkowników płaci okup w celu odzyskania swoich danych, które zostały zaszyfrowane, co stanowi jeszcze większą zachętę dla cyberprzestępców” – wyjaśnia Marco Preuss, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Europy, Kaspersky Lab. „Pojawiają się również nowe zagrożenia, inspirowane Internetem Rzeczy. Jak mogliśmy się już przekonać, nowoczesne telewizory mogą być wykorzystywane do szpiegowania ich właścicieli, a inteligentne drzwi mogą zostać otwarte dla nieupoważnionych osób. Dlatego niezwykle ważne jest, abyśmy byli przygotowani zarówno na obecne, jak i przyszłe zagrożenia, jakie mogą stanowić te nowe urządzenia”.

W 2015 i na początku 2016 r. Kaspersky Lab odnotował ponad 2 miliony cyberincydentów z udziałem oprogramowania ransomware, z których wiele zyskało szeroki publiczny rozgłos. W porównaniu z okresem 2014-2015, liczba ataków opartych na oprogramowaniu ransomware na sektor korporacyjny wzrosła sześciokrotnie. Eksperci z Kaspersky Lab spodziewają się, że wraz ze wzrostem wykorzystywania oprogramowania ransomware przez cyberprzestępców ten rodzaj szkodników może ewoluować szybciej niż trojany bankowe.

Z badania zagrożeń korporacyjnego bezpieczeństwa IT w 2016 r. wynika, że 20% firm na świecie doświadczyło ataku z użyciem oprogramowania ransomware w ciągu ostatnich 12 miesięcy. W Europie problem ten wydaje się jeszcze bardziej rozpowszechniony – z zagrożeniem tym zetknęło się 28% firm. Oprogramowanie ransomware nie ogranicza się tylko do atakowania użytkowników komputerów, jest również dobrze rozwinięte dla platform mobilnych: w drugim kwartale 2016 r. eksperci z Kaspersky Lab wykryli 83 048 szkodliwych pakietów instalacyjnych stworzonych dla urządzeń mobilnych.

Aby pomóc większej liczbie firm zmniejszyć zagrożenie infekcją oprogramowaniem ransomware, Kaspersky Lab udostępnił darmowe narzędzie Anti-Ransomware Tool for Business oraz specjalne funkcje ochrony przed tym zagrożeniem w swoich kluczowych rozwiązaniach. Ponadto Kaspersky Lab, wraz z Europolem, holenderską policją oraz firmą Intel Security, uruchomił projekt No More Ransom – portal online (www.nomoreransom.org), którego celem jest informowanie o zagrożeniach związanych z ransomware i pomaganie ofiarom w odzyskaniu swoich danych bez konieczności płacenia okupu cyberprzestępcom. Wśród obecnych uczestników tego projektu znajduje się 14 krajowych organów ścigania z różnych państw.

„Jesteśmy zaangażowani w walkę z cyberprzestępczością, w szczególności z oprogramowaniem ransomware, jednak aby osiągnąć sukces, musimy połączyć siły z innymi organami ściągania oraz firmami z branży cyberbezpieczeństwa. Cyberprzestępczość ma charakter globalny, nie zna limitów ani granic, dlatego współpraca ta jest niezbędna. Poprzez projekt No More Ransom oraz nasze inne działania robimy wszystko, co możliwe, aby podważyć działania cyberprzestępców i zwrócić pliki ich prawowitym właścicielom bez konieczności płacenia okupu. Zobowiązaliśmy się również uczynić wszystko, co w naszej mocy, aby użytkownicy i organizacje były świadome tego problemu, ponieważ, niestety, nie istnieją narzędzia deszyfracji dla wszystkich typów oprogramowania ransomware. Wykonywanie kopii zapasowej danych i zachowanie ostrożności może znacząco pomóc uniknąć skutków infekcji” – powiedział Ton Maas, koordynator zagadnień cyfrowych, holenderska policja.