Ransomware: 3 lata po WannaCry niebezpieczeństwo nie maleje
2020-05-12 15:10
Ransomware © fot. mat. prasowe
12 maja 2017 roku światowe media poinformowały o zakrojonym na szeroką skalę ataku ransomware. WannaCry odbił się bardzo szerokim echem, ponieważ jego ofiarą padło wiele istotnych elementów infrastruktury publicznej, w tym m.in. rosyjskie MSW oraz brytyjskie szpitale. Od tego momentu upłynęły już trzy lata, jednak w błędzie jest ten, kto myśli, że zagrożenie to należy już do przeszłości. Obecnie zagraża nam zarówno osławiony WannaCry, jak i podobne mu oprogramowanie ransomware.
Przeczytaj także: WannaCry ma godnego następcę
Jak czytamy w komunikacie firmy Kaspersky, jeszcze w minionym roku WannaCry pozostawał na szczycie zestawienia najbardziej rozpowszechnionych rodzin ransomware. Niemal co trzeci atak tego rodzaju programów był wycelowany w użytkowników korporacyjnych. I wprawdzie z technicznego punktu widzenia jest to zagrożenie mało skomplikowane, to jednak niezwykle skuteczne.W minionym roku średnie straty, jakie ponosiła organizacja w związku z atakiem ransomware, sięgały 1,46 miliona USD, na co składały się zarówno koszty przestoju, grzywny, jak i niepowetowane szkody wizerunkowe.
Kaspersky przypomina jednocześnie, że najbardziej znany przykład kampanii ransomware, WannaCry, wykorzystywał zaawansowaną cyberbroń – EternalBlue – będącą złożonym i skutecznym programem wykorzystującym niezałataną lukę w systemie Windows. W efekcie WannaCry spowodował prawdziwą globalną cyberepidemię.
Nie znaczy to jednak, że jesteśmy bezradni wobec tego zagrożenia. Stosowanie środków bezpieczeństwa może zapewnić realną ochronę przed oprogramowaniem ransomware. Dziś, tj. 12 maja, firma Kaspersky wraz z Interpolem zachęca organizacje, aby przestrzegały tych praktyk bezpieczeństwa oraz zadbały o niezawodną ochronę przed oprogramowaniem ransomware, szczególnie że najnowsze statystyki potwierdzają aktualność tego zagrożenia.
Z badania firmy Kaspersky wynika, że w 2019 r. zaatakowanych przez programy szyfrujące zostało łącznie 767 907 użytkowników, przy czym niemal jedna trzecia ataków (30%) była wymierzona w firmy. WannaCry wciąż stanowi najpopularniejszą rodzinę programów szyfrujących: w 2019 r. szkodnik ten zaatakował 164 433 użytkowników i odpowiadał za 21% wszystkich wykrytych ataków. Na dalszych miejscach znalazły się takie rodziny jak GandCrab (11%) oraz Stop (4%). Pierwszą z nich stanowi rozprzestrzeniane od lat, dobrze znane oprogramowanie typu „ransomware jako usługa”, które zostało opracowane przez zespół przestępców, a następnie „wypożyczone” szerszej społeczności. Z kolei Stop to również dobrze znana kampania ransomware rozprzestrzeniana za pośrednictwem zhakowanego oprogramowania oraz stron internetowych, jak również oprogramowania adware.
fot. mat. prasowe
Ransomware
Trzy lata temu punkt kulminacyjny osiągnęła największa w historii epidemia oprogramowania ransomware o nazwie WannaCry
Od czasu wybuchu epidemii WannaCry cyberprzestępcy poszerzyli zakres wektorów ataków wykorzystywanych w kampaniach ransomware. Ich ataki stały się bardziej precyzyjne i zorientowane na firmy, organizacje rządowe oraz placówki opieki zdrowotnej, w których informacje mają krytyczne znaczenie, dlatego można zażądać wyższego okupu. W czasie pandemii wirusa powodującego COVID-19 najbardziej zagrożone były szpitale, ponieważ te, które zostały zaatakowane, straciły dostęp do krytycznego sprzętu medycznego oraz danych pacjentów – powiedział Craig Jones, dyrektor, INTERPOL Cybercrime Directorate.
Jak chronić się przed ransomware?
- Wyjaśnij pracownikom, że przestrzeganie prostych zasad może sprawić, że firma będzie skutecznie zabezpieczona przed atakami ransomware. Pomocne w tym mogą być szkolenia, takie jak np. Kaspersky Automated Security Awareness Platform.
- Zawsze miej najnowsze kopie zapasowe swoich plików na wypadek utraty tych oryginalnych (np. na skutek szkodliwego oprogramowania lub awarii urządzenia) i dla większej pewności przechowuj je nie tylko na nośniku fizycznym, ale również w chmurze (w postaci zaszyfrowanej). Upewnij się, że w razie potrzeby możesz szybko uzyskać do nich dostęp.
- Instaluj wszystkie aktualizacje bezpieczeństw natychmiast po ich udostępnieniu. Zawsze aktualizuj swój system operacyjny oraz oprogramowanie w celu wyeliminowania wykrytych luk w zabezpieczeniach.
- Wypróbuj bezpłatne narzędzie Kaspersky Anti-Ransomware Tool for Business. Jego uaktualniona wersja zawiera funkcję zapobiegania wykorzystywaniu luk w zabezpieczeniach oprogramowania przez ransomware oraz podobne zagrożenia. Narzędzie to przyda się również użytkownikom systemu Windows 7, ponieważ koniec wsparcia dla „siódemki” oznacza, że Microsoft nie będzie już zapewniał poprawek bezpieczeństwa dla tej platformy.
- Jeśli urządzenie firmowe zostało zaszyfrowane przez szkodliwe oprogramowanie, pamiętaj, że ransomware to przestępstwo. Nie należy płacić okupu żądanego przez cyberprzestępców. Jeśli padniesz ofiarą takiego oprogramowania, zgłoś incydent organom ścigania i poszukaj w internecie narzędzia deszyfrującego – niektóre z nich są dostępne bezpłatnie tutaj: https://www.nomoreransom.org/pl/index.html.
Epidemia WannaCry, w wyniku której firmy straciły miliony na skutek przestoju lub kosztów związanych ze szkodami wizerunkowymi, pokazała, co się może stać, jeśli oprogramowanie ransomware rozprzestrzeni się na tak ogromną skalę. Zagrożenie nadal jest aktualne, ponieważ wciąż istnieją użytkownicy, którzy niewiele wiedzą na jego temat. Na szczęście właściwe podejście do bezpieczeństwa oraz odpowiednie środki mogą sprawić, że ransomware stanie się po prostu kolejnym z wielu zagrożeń, które można stosunkowo łatwo odeprzeć – powiedział Siergiej Marcinkian, dyrektor ds. marketingu produktów B2B w firmie Kaspersky.
Przeczytaj także:
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
oprac. : eGospodarka.pl
Przeczytaj także
-
![3 lata po WannaCry - czy ransomware nadal jest groźny?]( "3 lata po WannaCry - czy ransomware nadal jest groźny?")
3 lata po WannaCry - czy ransomware nadal jest groźny?
-
![WannaCry początkiem nowej generacji ataków]( "WannaCry początkiem nowej generacji ataków [© Canadadude3d - Fotolia.com]")
WannaCry początkiem nowej generacji ataków
-
![Jak chronić się przed WannaCry?]( "Jak chronić się przed WannaCry? [© BoonritP - Fotolia.com]")
Jak chronić się przed WannaCry?
-
![ESET wykrył kampanię spamową. Polskie firmy na celowniku]( "ESET wykrył kampanię spamową. Polskie firmy na celowniku [© Gerd Altmann z Pixabay]")
ESET wykrył kampanię spamową. Polskie firmy na celowniku
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
