Ukierunkowane ataki ransomware: wzrost incydentów o blisko 770%
2021-04-27 09:13
Ogromny wzrost wycelowanych ataków ransomware © fot. mat. prasowe
Firma Kaspersky opublikowała dane dotyczące krajobrazu ransomware w latach 2019-2020. Z jednej strony mieliśmy do czynienia ze spadkiem ogólnej liczby użytkowników dotykanych dowolnym rodzajem tego oprogramowania, z drugiej jednak liczba ukierunkowanych ataków, wymierzonych w korporacje i organizacje publiczne, wzrosła o blisko 770%. Szczególną aktywnością charakteryzowały się rodziny Maze oraz RagnarLocker.
Przeczytaj także: Czy wybory do Sejmu i Senatu mogą zostać zhakowane?
Z tego tekstu dowiesz się m.in.:
- Które rodziny ukierunkowanego oprogramowania ransomware okazały się najaktywniejsze?
- Jakie działania umożliwiają ochronę firmy przed oprogramowaniem ransomware?
- Kogo cyberprzestępcy najczęściej obierali sobie za cel?
O ransomware, czyli atakach mających na celu zaszyfrowanie danych ofiary i zażądanie okupu w zamian za przywrócenie do nich dostępu, stało się głośno w drugiej dekadzie XXI wieku po incydentach wywołanych przez szkodniki WannaCry oraz Cryptolocker.
Zaatakowały one dziesiątki tysięcy użytkowników, często żądając od ofiar stosunkowo niewielkiej kwoty za zwrot plików. Z biegiem lat liczba takich kampanii ulegała spadkowi. W okresie od 2019 do 2020 roku łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware na wszystkich platformach, zmniejszyła się o 29% - z ponad 1,5 mln do niemal 1,1 mln. Niestety na tle ogólnego spadku znacznie wzrósł udział ataków ukierunkowanych mających na celu wyłudzanie okupu z użyciem specjalnie przygotowanych szkodliwych narzędzi.
fot. mat. prasowe
Ogromny wzrost wycelowanych ataków ransomware
w okresie od 2019 r. do 2020 r. liczba użytkowników produktów firmy Kaspersky stanowiących cel ukierunkowanych ataków ransomware zwiększyła się o niemal 770%.
Celami cyberprzestępców przeprowadzających takie ataki najczęściej są korporacje, agencje rządowe i samorządowe, jak również organizacje służby zdrowia, urzędy i inne podmioty o istotnym znaczeniu. Ataki te charakteryzują się znacznie większym wyrafinowaniem (włamanie do sieci, rekonesans, cierpliwe oczekiwanie na odpowiedni moment itd.) oraz dają cyberprzestępcom znacznie większe korzyści.
W okresie od 2019 do 2020 r. liczba użytkowników, którzy zetknęli się z atakami ukierunkowanymi z wykorzystaniem ransomware, wzrosła o około 767%.
Do najaktywniejszych rodzin oprogramowania ransomware ukierunkowanego w badanym okresie należy zaliczyć Maze, niesławny cybergang odpowiadający za kilka głośnych incydentów, jak również RagnarLocker - grupę, o której również było głośno. Obie rodziny zapoczątkowały trend wykradania danych obok ich szyfrowania oraz wysyłaniem gróźb ujawnienia poufnych informacji w przypadku odmowy zapłaty okupu. W podobnych incydentach uczestniczył także gang WastedLocker. W wielu takich przypadkach szkodliwe oprogramowanie jest przygotowywane specjalnie z myślą o określonym celu.
Mimo wzrostu liczby ataków ukierunkowanego oprogramowania ransomware użytkownicy nadal najczęściej stanowią cel WannaCry, dobrze znanego trojana wymuszającego okup, który po raz pierwszy pojawił się w 2017 r. i spowodował szkody wynoszące co najmniej 4 miliardy dolarów w 150 krajach. 22% użytkowników, którzy zetknęli się z oprogramowaniem ransomware w 2019 r., trafili właśnie na WannaCry; w 2020 r. ich odsetek spadł do 16%.
Krajobraz oprogramowania ransomware uległ sporemu przeobrażeniu od czasu, gdy w społeczności związanej z bezpieczeństwem po raz pierwszy zrobiło się głośno o tym zagrożeniu. Szeroko zakrojone kampanie wymierzone w zwykłych użytkowników będą prawdopodobnie spotykane coraz rzadziej, co nie oznacza, że mogą się oni czuć bezpieczni. Tego rodzaju ataki będą prawdopodobnie nadal głównie wymierzone w firmy oraz duże organizacje, co oznacza, że będą stawały się coraz bardziej wyrafinowane i destrukcyjne. Dlatego niezwykle istotne jest, aby firmy stosowały kompleksowe praktyki bezpieczeństwa w celu ochrony swoich danych - powiedział Fiedor Sinicyn, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające ochronić firmę przed oprogramowaniem ransomware:
- Aktualizuj oprogramowanie na wszystkich urządzeniach, z których korzystasz, aby uniemożliwić oprogramowaniu ransomware wykorzystanie luk w zabezpieczeniach.
- Skoncentruj swoją strategię obrony na wykrywaniu penetracji sieci oraz wyprowadzania danych do internetu. W celu wykrycia połączeń cyberprzestępczych zwracaj szczególną uwagę na ruch wychodzący.
- Regularnie twórz kopie zapasowe danych. Zadbaj o to, aby w razie potrzeby mieć szybki dostęp do takiej kopii.
- Przeprowadź audyt cyberbezpieczeństwa swoich sieci i skoryguj wszelkie słabe punkty.
- Wyjaśnij pracownikom, że mogą paść ofiarą oprogramowania ransomware za pośrednictwem wiadomości phishingowej, podejrzanej strony internetowej lub zainfekowanego oprogramowania pobranego z nieoficjalnych źródeł. Zadbaj o to, aby personel był zawsze czujny, i sprawdzaj jego wiedzę poprzez testy. Nie bagatelizuj wagi szkoleń pracowników z zakresu cyberbezpieczeństwa.
- Zadbaj o należytą ochronę wszystkich punktów końcowych.
Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023? oprac. : eGospodarka.pl
Więcej na ten temat:
ransomware, ataki hakerskie, cyberprzestępcy, złośliwe oprogramowanie, ataki ukierunkowane
Przeczytaj także
-
![Coraz więcej kampanii phishingowych]( "Coraz więcej kampanii phishingowych [© weerapat1003 - Fotolia.com]")
Coraz więcej kampanii phishingowych
-
![Keyloggery, aplikacje szpiegujące i malware atakują małe firmy]( "Keyloggery, aplikacje szpiegujące i malware atakują małe firmy")
Keyloggery, aplikacje szpiegujące i malware atakują małe firmy
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Fake hacking. Jak się przed nim chronić?]( "Fake hacking. Jak się przed nim chronić?")
Fake hacking. Jak się przed nim chronić?
-
![Atak ransomware: płacić okup czy nie płacić?]( "Atak ransomware: płacić okup czy nie płacić? [© Andrey Popov - Fotolia.com]")
Atak ransomware: płacić okup czy nie płacić?
-
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
-
![Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku]( "Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku")
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
![Cyberataki: prorosyjscy haktywiści uderzają w Polskę]( "Cyberataki: prorosyjscy haktywiści uderzają w Polskę [© pixabay.com]")
Cyberataki: prorosyjscy haktywiści uderzają w Polskę
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
