Anul 2017, între atacuri cibernetice și victime corporate
Peste un sfert dintre cei vizați de ransomware în 2017, respectiv 26,2%, au fost companii, comparativ cu 22,6%, în 2016, acest lucru datorându-se în parte celor trei atacuri de amploare care au țintit rețele corporate și au schimbat pentru totdeauna perspectiva asupra amenințării tot mai mari reprezentate de ransomware, conform datelor Kaspersky Lab.
65% dintre companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din șase companii care a plătit nu și-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.
Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, și BadRabbit, de la sfârșitul lunii octombrie. Toate au folosit exploit-uri create cu scopul de a compromite rețelele corporate. Companiile au fost vizate și de alte atacuri ransomware, iar Kaspersky Lab a reușit să prevină infectările cu ransomware a peste 240.000 de utilizatori corporate.
Un exemplu dus la extrem
"Atacurile din 2017, care au atras atenția tuturor, sunt un exemplu dus la extrem al interesului tot mai mare pentru victime corporate. Am observat această tendință în 2016, iar în 2017 s-a accentuat și nu dă semne de încetinire. Victimele din sectorul business sunt cu atât mai vulnerabile, pentru că li se poate cere o răscumpărare mai mare decât utilizatorilor individuali și sunt adesea dispuse să plătească pentru a menține afacerea funcțională. Noii vectori de atac centrați pe companii, precum sistemele desktop administrate de la distanță, sunt, de asemenea, în creștere", a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.
În total, aproape 950.000 de utilizatori unici au fost atacați în 2017, comparativ cu aproximativ 1,5 milioane, în 2016. Diferența dintre ele reflectă, în mare, schimbări în metodologia de detecție (de exemplu, programele asociate adesea cu cryptomalware-ul sunt acum detectate mai bine prin tehnologii euristice, deci nu mai sunt clasificate împreună cu verdictele de ransomware colectate de instrumentele noastre de telemetrie).
Cele trei atacuri majore, la fel ca și alte familii ransomware, mai puțin cunoscute, printre care AES-NI și Uiwix, au folosit exploit-uri sofisticate, publicate în mediul online în primăvara anului 2017 de grupul cunoscut ca Shadow Brokers.
Conform specialiștilor de la Kaspersky Lab, a existat un declin accentuat în ceea ce privește noile familii ransomware: 38 în 2017, în scădere față de 62, în 2016, dar cu o creștere a numărului de variante ale programelor ransomware existente (peste 96.000 noi variante detectate în 2017, comparativ cu 54.000, în 2016).
Creșterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluțiile de securitate se perfecționează în detectarea lor, atrag atenția aceștia.
"Din fericire, inițiativa No More Ransom, lansată în iulie 2016, este și ea în dezvoltare. Proiectul aduce laolaltă organisme de aplicare a legii și furnizori de securitate pentru a urmări și a distruge familiile mari de ransomware, ca să îi ajute pe utilizatori să își recupereze datele și să scadă profitabilitatea acestui model de business de succes pentru infractori”, se mai spune în comunicatul companiei.