Ewolucja złośliwego oprogramowania III kw. 2018

Przeczytaj także: Ewolucja złośliwego oprogramowania II kw. 2018

Ransomware, a więc oprogramowanie szyfrujące dane swych ofiar i żądające zapłacenia okupu w zamian za ich odszyfrowanie, dało nam ostatnio tak popalić, że doczekało się miana epidemii online. I nie ma w tym nic zaskakującego - wystarczy przypomnieć sobie chociażby takie nazwy jak WannaCry, Locky czy Petya.

Szczególnie uciążliwy okazał się pierwszy z nich. Seria ataków z jego udziałem miała miejsce w maju 2017 roku i wprawdzie firma Microsoft zdołała udostępnić stosowną łatę do swojego systemu operacyjnego jeszcze zanim rozpoczęły się ataki, to siła rażenia szkodnika i tak okazała się imponująca. Podobnie jak inne programy kryptograficzne, WannaCry modyfikował pliki swych ofiar w zaszyfrowane dane, żądając zapłacenia okupu w zamian za otrzymanie klucza deszyfrującego, uniemożliwiając tym samym korzystanie z zainfekowanego urządzenia.

Skutki epidemii WannaCry okazały się druzgocące: ofiarami były głównie organizacje posiadające systemy sieciowe, dlatego doszło do paraliżu firm, fabryk oraz szpitali. Chociaż incydent obnażył zagrożenia, jakie stanowią programy kryptograficzne, a większość komputerów PC na całym świecie została zaktualizowana i jest odporna na szkodliwe programy wykorzystujące lukę stosowaną przez WannaCry, statystyki pokazują, że cyberprzestępcy wciąż próbują wykorzystać komputery, które nie zostały załatane, a ich liczba na całym świecie nadal jest spora.

Łącznie, w trzecim kwartale 2018 r. rozwiązania bezpieczeństwa Kaspersky Lab ochroniły 259 867 unikatowych użytkowników przed atakami programów kryptograficznych, co stanowi 39% wzrost w stosunku do ubiegłego kwartału, gdy liczba ta wynosiła 158 921. Wzrost ten odznaczał się szybkim, ale stałym tempem.

Rosnący odsetek ataków WannaCry może posłużyć jako przypomnienie, że epidemie nie kończą się tak szybko, jak się zaczynają – zawsze mają długofalowe konsekwencje. W przypadku programów kryptograficznych ataki mogą być tak poważne, że lepiej podjąć środki zaradcze i załatać urządzenie, niż mieć później do czynienia z zaszyfrowanymi plikami – powiedział Fiedor Sinicyn, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Najważniejsze statystyki dot. zagrożeń online przedstawione w raporcie dla III kwartału 2018 r.:

• Rozwiązania firmy Kaspersky Lab wykryły i odparły 947 027 517 ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych w około 200 krajach oraz terytoriach na świecie (spadek o 1,7% w stosunku do poprzedniego okresu).
• 246 695 333 unikatowych adresów URL zostało rozpoznanych jako szkodliwe przez komponenty ochrony WWW (spadek o 29,9% w stosunku do wcześniejszego okresu).
• Próby infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych, zostały wykryte na komputerach 305 315 użytkowników (wzrost o 41,5% w stosunku do poprzedniego okresu).
• Funkcje ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 239 177 356 unikatowych szkodliwych i potencjalnie niechcianych obiektów (wzrost o 24,5% w stosunku do wcześniejszego okresu).
• Produkty Kaspersky Lab służące do zapewnienia bezpieczeństwa mobilnego wykryły 1 305 015 szkodliwych plików instalacyjnych (spadek o 25,2% w stosunku do poprzedniego okresu).

W celu zmniejszenia ryzyka infekcji spowodowanej przez oprogramowanie WannaCry i inne programy ransomware użytkownikom zaleca się następujące działania:

• Zawsze aktualizuj swój system operacyjny w celu wyeliminowania luk w zabezpieczeniach oraz stosuj skuteczne rozwiązanie bezpieczeństwa z aktualnymi bazami danych. Ważne jest również, aby wykorzystywane rozwiązanie bezpieczeństwa posiadało wyspecjalizowane technologie zapewniające ochronę danych przed oprogramowaniem ransomware, tak jak rozwiązania firmy Kaspersky Lab. Nawet jeśli najnowsze, a jednocześnie nieznane szkodliwe oprogramowanie zdoła przeniknąć do systemu, technologia Kaspersky Lab o nazwie „Kontrola systemu” będzie w stanie zablokować i cofnąć wszystkie szkodliwe zmiany dokonane w urządzeniu, w tym szyfrowanie plików.
• Jeżeli wszystkie pliki zostały zaszyfrowane przy użyciu szkodliwego oprogramowania kryptograficznego, nie płać okupu, ponieważ to tylko zachęci cyberprzestępców do kontynuowania swojego procederu i infekowania urządzeń kolejnych osób. W takiej sytuacji lepiej poszukać narzędzia deszyfrującego w internecie – niektóre z nich są dostępne za darmo na stronie: https://noransom.kaspersky.com/pl.
• Ważne jest również, aby zawsze posiadać aktualne kopie zapasowe swoich plików na wypadek ich utraty (np. z powodu szkodliwego oprogramowania lub awarii urządzenia) i przechowywać je nie tylko w nośniku fizycznym, ale również w chmurze dla większego bezpieczeństwa (należy pamiętać o ochronie swojego magazynu w chmurze przy pomocy mocnego hasła odpornego na ataki cyberprzestępców).
• Firmy mogą uzupełnić posiadane rozwiązanie bezpieczeństwa o najnowszą wersję darmowego narzędzia Kaspersky Anti-Ransomware Tool.
• W celu zabezpieczenia środowiska korporacyjnego zapewnij szkolenie swoim pracownikom i zespołom IT, osobno przechowuj wrażliwe dane, ograniczaj dostęp i zawsze sporządzaj kopie zapasowe.
• Stosuj wyspecjalizowane rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security for Business, które wykorzystuje technologię wykrywania niebezpiecznego zachowania i potrafi cofnąć szkodliwe działania. Rozwiązanie stosowane w firmie powinno również zawierać funkcje zarządzania lukami w zabezpieczeniach oraz łatami, które automatycznie usuwają luki w zabezpieczeniach i instalują aktualizacje. Dzięki takiemu podejściu można znacząco zmniejszyć ryzyko wykorzystania przez cyberprzestępców luk w zabezpieczeniach popularnego oprogramowania.