12 maja 2017 roku światowe media poinformowały o zakrojonym na szeroką skalę ataku ransomware. WannaCry odbił się bardzo szerokim echem, ponieważ jego ofiarą padło wiele istotnych elementów infrastruktury publicznej, w tym m.in. rosyjskie MSW oraz brytyjskie szpitale. Od tego momentu upłynęły już trzy lata, jednak w błędzie jest ten, kto myśli, że zagrożenie to należy już do przeszłości. Obecnie zagraża nam zarówno osławiony WannaCry, jak i podobne mu oprogramowanie ransomware.

Kliknij, aby powiekszyć fot. mat. prasowe Ransomware Trzy lata temu punkt kulminacyjny osiągnęła największa w historii epidemia oprogramowania ransomware o nazwie WannaCry



Od czasu wybuchu epidemii WannaCry cyberprzestępcy poszerzyli zakres wektorów ataków wykorzystywanych w kampaniach ransomware. Ich ataki stały się bardziej precyzyjne i zorientowane na firmy, organizacje rządowe oraz placówki opieki zdrowotnej, w których informacje mają krytyczne znaczenie, dlatego można zażądać wyższego okupu. W czasie pandemii wirusa powodującego COVID-19 najbardziej zagrożone były szpitale, ponieważ te, które zostały zaatakowane, straciły dostęp do krytycznego sprzętu medycznego oraz danych pacjentów – powiedział Craig Jones, dyrektor, INTERPOL Cybercrime Directorate.



Jak chronić się przed ransomware?

Wyjaśnij pracownikom, że przestrzeganie prostych zasad może sprawić, że firma będzie skutecznie zabezpieczona przed atakami ransomware. Pomocne w tym mogą być szkolenia, takie jak np. Kaspersky Automated Security Awareness Platform.

Zawsze miej najnowsze kopie zapasowe swoich plików na wypadek utraty tych oryginalnych (np. na skutek szkodliwego oprogramowania lub awarii urządzenia) i dla większej pewności przechowuj je nie tylko na nośniku fizycznym, ale również w chmurze (w postaci zaszyfrowanej). Upewnij się, że w razie potrzeby możesz szybko uzyskać do nich dostęp.

Instaluj wszystkie aktualizacje bezpieczeństw natychmiast po ich udostępnieniu. Zawsze aktualizuj swój system operacyjny oraz oprogramowanie w celu wyeliminowania wykrytych luk w zabezpieczeniach.

Wypróbuj bezpłatne narzędzie Kaspersky Anti-Ransomware Tool for Business. Jego uaktualniona wersja zawiera funkcję zapobiegania wykorzystywaniu luk w zabezpieczeniach oprogramowania przez ransomware oraz podobne zagrożenia. Narzędzie to przyda się również użytkownikom systemu Windows 7, ponieważ koniec wsparcia dla „siódemki” oznacza, że Microsoft nie będzie już zapewniał poprawek bezpieczeństwa dla tej platformy.

Jeśli urządzenie firmowe zostało zaszyfrowane przez szkodliwe oprogramowanie, pamiętaj, że ransomware to przestępstwo. Nie należy płacić okupu żądanego przez cyberprzestępców. Jeśli padniesz ofiarą takiego oprogramowania, zgłoś incydent organom ścigania i poszukaj w internecie narzędzia deszyfrującego – niektóre z nich są dostępne bezpłatnie tutaj: https://www.nomoreransom.org/pl/index.html.

Epidemia WannaCry, w wyniku której firmy straciły miliony na skutek przestoju lub kosztów związanych ze szkodami wizerunkowymi, pokazała, co się może stać, jeśli oprogramowanie ransomware rozprzestrzeni się na tak ogromną skalę. Zagrożenie nadal jest aktualne, ponieważ wciąż istnieją użytkownicy, którzy niewiele wiedzą na jego temat. Na szczęście właściwe podejście do bezpieczeństwa oraz odpowiednie środki mogą sprawić, że ransomware stanie się po prostu kolejnym z wielu zagrożeń, które można stosunkowo łatwo odeprzeć – powiedział Siergiej Marcinkian, dyrektor ds. marketingu produktów B2B w firmie Kaspersky.

Jak czytamy w komunikacie firmy Kaspersky, jeszcze w minionym roku WannaCry pozostawał na szczycie zestawienia najbardziej rozpowszechnionych rodzin ransomware. Niemal co trzeci atak tego rodzaju programów był wycelowany w użytkowników korporacyjnych. I wprawdzie z technicznego punktu widzenia jest to zagrożenie mało skomplikowane, to jednak niezwykle skuteczne.W minionym roku średnie straty, jakie ponosiła organizacja w związku z atakiem ransomware, sięgały 1,46 miliona USD, na co składały się zarówno koszty przestoju, grzywny, jak i niepowetowane szkody wizerunkowe.Kaspersky przypomina jednocześnie, że najbardziej znany przykład kampanii ransomware, WannaCry , wykorzystywał zaawansowaną cyberbroń – EternalBlue – będącą złożonym i skutecznym programem wykorzystującym niezałataną lukę w systemie Windows. W efekcie WannaCry spowodował prawdziwą globalną cyberepidemię.Nie znaczy to jednak, że jesteśmy bezradni wobec tego zagrożenia. Stosowanie środków bezpieczeństwa może zapewnić realną ochronę przed oprogramowaniem ransomware. Dziś, tj. 12 maja, firma Kaspersky wraz z Interpolem zachęca organizacje, aby przestrzegały tych praktyk bezpieczeństwa oraz zadbały o niezawodną ochronę przed oprogramowaniem ransomware, szczególnie że najnowsze statystyki potwierdzają aktualność tego zagrożenia.Z badania firmy Kaspersky wynika, że w 2019 r. zaatakowanych przez programy szyfrujące zostało łącznie 767 907 użytkowników, przy czym niemal jedna trzecia ataków (30%) była wymierzona w firmy. WannaCry wciąż stanowi najpopularniejszą rodzinę programów szyfrujących: w 2019 r. szkodnik ten zaatakował 164 433 użytkowników i odpowiadał za 21% wszystkich wykrytych ataków. Na dalszych miejscach znalazły się takie rodziny jak GandCrab (11%) oraz Stop (4%). Pierwszą z nich stanowi rozprzestrzeniane od lat, dobrze znane oprogramowanie typu „ransomware jako usługa”, które zostało opracowane przez zespół przestępców, a następnie „wypożyczone” szerszej społeczności. Z kolei Stop to również dobrze znana kampania ransomware rozprzestrzeniana za pośrednictwem zhakowanego oprogramowania oraz stron internetowych, jak również oprogramowania adware.