Kaspersky Lab: 26 odsto ransomware napada usmereno je ka kompanijama

Prema nedavnom istraživanju koje su sproveli stručnjaci iz kompanije Kaspersky Lab, u 2017. godini, od okupnog broja žrtava ransomware napada, čak 26,2 odsto bili su korporativni korisnici, u poređenju sa 22,6 odsto korisnika u 2016. godini. Ovo je delimično posledica tri nezapamćena napada kojim su targetirane korporativne mreže i koji su pripremili tlo za ovu vrstu pretnje, čija popularnost i štetne posledice rastu.

Kaspersky

Ova godina ostaće zapamćena kao godina u kojoj su ransomware pretnje neočekivano evoluirale, pri čemu su sajber kriminalci targetirali kompanije širom sveta serijom destruktivnih napada koji koriste “crve”, a čiji je krajnji cilj i dalje nepoznat. Neki od najzapaženijih napada bili su WannaCry, ExPetr i BadRabbit. Svi su koristili exploit-e kreirane sa ciljem da kompromituju korporativne mreže. Kompanije su takođe bile mete i drugih ransomware virusa i porodica, dok je kompanija Kaspersky Lab sprečila ransomware infekcije na preko 240 hiljada korporativnih uređaja.

„Najpopularniji napadi zabeleženi u 2017. godini predstavljaju ekstreman primer porasta interesovnja kriminalnih grupa za korporativne mete. Primetili smo ovaj trend u 2016. godini, tokom 2017. je napredovao i nema nikakvih naznaka da će se smiriti. Kompanije su ekstremno ranjive ukoliko postanu žrtve sajber kriminala, može im biti tražen veći otkup za informacije nego pojedincima budući da su često spremne da plate kako bi održale posao operativnim.

Novi kanali za sprovođenje napada na kompanije, kao što su napadi putem daljinskih desktop sistema, takođe su u porastu“, izjavio je Fedor Sinitsin (Fedor Sinitsyn), viši malver analitičar u kompaniji Kaspersky La.

Drugi ransomware trendovi u 2017. godini

  • Sveukupno, nešto manje od 950 hiljada korisnika bilo je napadnuto u 2017. godini, u poređenju sa 1,5 miliona u 2016. – razlika se u velikoj meri ogleda u metodologiji detekcije (na primer: download fajlovi, koji se često dovode u vezu sa cryptomalware-om, sada se jednostavnije detektuju i klasifikuju putem heurističnih tehnologija, i ne svrstavaju se u istu grupu sa ransomware programima).

  • Uočeno je značajno smanjenje u nastanku novih „porodica“ ransomware-a. Njihov broj je pao sa 62 porodice u 2016. godini na 38 u 2017., sa određenim povećanjem broja modifikacija na postojećim ransomware programima (preko 96 hiljada novih modifikacija detektovanih u 2017. godini, u poređenju sa 54 hiljade u 2016.) Porast u broju modifikacija može ukazivati na pokušaje sajber kriminalaca da zamaskiraju ransomware, budući da ih bezbednosna rešenja sve lakše otkrivaju.

  • Rastući trend upada u kompanijske mreže putem daljinskih desktop sistema nastavljen je tokom 2017. godine, kada je ovaj pristup postao glavni metod za dalje širenje ransomware-a, a koji su koristile neke od najrasprostranjenijih „porodica” kao što su Crysis, Purgen/GlobeImposter i Cryakl.

  • 65 odsto kompanija koje su bile pogođene ransomware napadima u 2017. godini, izjavile su da su izgubile pristup značajnoj količini podataka, a neke čak i svim, dok svaka šesta kompanija koja je platila „otkup” nikada nije uspela da povrati podatke. Ove brojke se većinski poklapaju sa situacijom u 2016. godini.

Srećom, inicijativa pod nazivom No More Ransom, pokrenuta 2016. godine, donela je pozitivne rezultate. Projekat je spojio organizacije za borbu protiv kriminala i kompanije koje se bave sajber bezbednošću na zadatku da udju u trag velikim “porodicama” ransomware-a i zaustave njihovo delovanje, kako bi pomogli pojedincima da povrate podatke i narušili unosan poslovni model sajber kriminalcima.

Svi proizvodi kompanije Kaspersky Lab štite korisnike od ransomware-a. Oni sadrže tehnologiju System Watcher koja blokira maliciozne promene na uredjaju, kao što je šifrovanje fajlova ili blokiranje pristupa monitoru. Pored toga, besplatan alat za zaštitu od ransomware-a dostupan je svim kompanijama, bez obzira na to koje bezbednosno rešenje koriste.