Wzrosła liczba ataków szkodliwych programów szyfrujących dane

Eksperci z Kaspersky Lab przeanalizowali ewolucję szkodliwych programów szyfrujących dane i żądających zapłacenia okupu na przestrzeni dwóch ubiegłych lat. Liczba ataków z użyciem tego typu zagrożeń wyraźnie rośnie – od kwietnia 2015 r. do marca 2016 r. ofiarą padło 718 536 użytkowników, co stanowi 5,5-krotny wzrost w stosunku do analogicznego okresu w latach 2014-2015. Nieodwracalne skutki infekcji przy użyciu tego rodzaju szkodliwego oprogramowania, poza zaszyfrowaniem cennych danych, skłania ofiary do zapłacenia okupu za odszyfrowanie, co z kolei przyciąga kolejnych cyberprzestępców do tego „biznesu”.

Nie jest tajemnicą, że oprogramowanie szyfrujące dane na komputerach użytkowników stało się poważnym problemem dla branży cyberbezpieczeństwa na przestrzeni kilku ostatnich lat. Zagrożenie to jest tak szeroko rozpowszechnione, że można już mówić o epidemii. Aby zbadać skalę problemu, Kaspersky Lab przeanalizował ewolucję tego oprogramowania na przestrzeni 24 miesięcy. Raport firmy zawiera statystyki ataków odnoszące się do klasycznego oprogramowania ransomware blokującego ekran, jak również oprogramowania szyfrującego dane. Analiza obejmuje pełne dwa lata, które dla celów porównawczych zostały podzielone na dwa okresy trwające po 12 miesięcy: od kwietnia 2014 r. do marca 2015 r. oraz od kwietnia 2015 r.  do marca 2016 r. Wybrano ten okres, ponieważ właśnie wtedy miało miejsce kilka istotnych zmian w krajobrazie zagrożeń ransomware.

Główne wyniki badania

  • Łączna liczba użytkowników, którzy zetknęli się z dowolnym typem oprogramowania ransomware między kwietniem 2015 r. a marcem 2016 r., zwiększyła się o 17,7% w stosunku do okresu od kwietnia 2014 r. do marca 2015 r. – ze 1 967 784 do 2 315 931 użytkowników na całym świecie.
  • Liczba użytkowników atakowanych przy użyciu oprogramowania szyfrującego wzrosła 5,5-krotnie – ze 131 111 w okresie 2014-2015 do 718 536 w okresie 2015-2016.

„Największym problem w kontekście szyfrującego oprogramowania ransomware jest to, że niekiedy jedynym sposobem na odzyskanie zaszyfrowanych danych jest zapłacenie przestępcom i poszkodowani użytkownicy często to robią. To pompuje sporo pieniędzy w podziemie przestępcze, które rozwinęło się wokół tego szkodliwego oprogramowania, a w efekcie niemal każdego dnia pojawiają się nowe narzędzia szyfrujące. Firmy i konsumenci mogą zabezpieczyć się poprzez wykonywanie regularnych kopii zapasowych, wykorzystywanie sprawdzonego rozwiązania bezpieczeństwa i zapoznawanie się na bieżąco z aktualnymi cyberzagrożeniami. Wydaje się, że model biznesowy oparty na oprogramowaniu ransomware jest dochodowy i bezpieczny dla przestępców, jednak branża bezpieczeństwa i użytkownicy mogą to zmienić, stosując te podstawowe środki bezpieczeństwa” – powiedział Fiedor Sinicyn, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Porady bezpieczeństwa

Chociaż narzędzia ransomware szyfrujące dane to jeden z najgroźniejszych rodzajów szkodliwego oprogramowania, a efekty jego działania mogą być bardzo poważne, eksperci z Kaspersky Lab uważają, że istnieją sposoby zabezpieczenia siebie lub swojej organizacji przed tym zagrożeniem.

Wskazówki dla klientów indywidualnych

  • Tworzenie kopii zapasowych to konieczność. Im wcześniej stanie się to nawykiem w Twojej codziennej aktywności na komputerze, tym wcześniej przestaniesz być podatny na wszelkie rodzaje ransomware.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa. Podczas korzystania z niego nie wyłączaj zaawansowanych funkcji bezpieczeństwa, które z pewnością posiada. Zwykle są to funkcje, które umożliwiają wykrywanie nowego oprogramowania ransomware w oparciu o jego zachowanie w Twoim systemie.
  • Dopilnuj, aby oprogramowanie na Twoim komputerze było aktualne. Większość powszechnie wykorzystywanych aplikacji (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) i systemów operacyjnych (takich jak Windows) posiada funkcję automatycznych aktualizacji. Pamiętaj, aby była włączona i nie ignoruj komunikatów takich aplikacji dotyczących instalacji aktualizacji.
  • Uważaj na pliki, które pobierasz z internetu i otrzymujesz za pośrednictwem poczty
    e-mail. Zwłaszcza jeśli pochodzą z niezaufanych źródeł. Innymi słowy, jeśli rzekomy plik mp3 posiada rozszerzenie .exe, z pewnością nie jest to utwór muzyczny, ale szkodliwe oprogramowanie. Aby mieć pewność, że nie zafundujesz sobie przykrej niespodzianki, pobierając treści z internetu, sprawdź, czy plik posiada odpowiednie rozszerzenie i pozytywnie przeszedł kontrolę rozwiązania bezpieczeństwa zainstalowanego na Twoim komputerze.
  • Jeśli stanie się najgorsze – pliki na Twoim komputerze zostaną zaszyfrowane przez oprogramowanie ransomware i pojawi się żądanie okupu – pod żadnym pozorem nie płać. Każdy bitcoin przekazany w ręce przestępców zwiększa ich przekonanie co do dochodowości tego rodzaju cyberprzestępczości, co z kolei napędza tworzenie nowych programów tego typu. Ponadto, gdy już raz zapłacisz, możesz trafić na cyberprzestępczą listę osób, które są skłonne do opłacania okupu. Może to doprowadzić do kolejnych ataków ukierunkowanych na Ciebie. Jednocześnie wiele firm z branży bezpieczeństwa, w tym Kaspersky Lab, codziennie zwalcza ransomware. Niekiedy można stworzyć narzędzie deszyfracji dla określonych rodzajów ransomware, innym razem, w wyniku współpracy z organami ścigania, udaje się uzyskać klucze szyfrowania dla określonych rodzin ransomware, co może pozwolić na odszyfrowanie plików ofiar. Wreszcie tworzenie, rozprzestrzenianie i żądanie okupu za odszyfrowanie danych to działania stanowiące przestępstwo w większości krajów na świecie. Dlatego należy zgłosić taki atak na policję, aby można było wszcząć dochodzenie.

Wskazówki dla firm

  • Tworzenie kopi zapasowych to konieczność. Po zainfekowaniu komputerów firmowych ransomware prawdopodobnie zacznie szyfrować pliki, które są niezbędne dla wykonywania codziennej pracy w Twojej firmie. Jeśli wykonanie kopii zapasowych wszystkich plików, jakie znajdują się w sieci korporacyjnej, jest technicznie niemożliwe, należy wybrać te najważniejsze (dokumenty księgowe, dane dot. klientów, dokumenty prawne itd.), odizolować je i regularnie wykonywać ich kopię zapasową.
  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o potrzebach sieci firmowych i nie wyłączaj zaawansowanych funkcji, które pozwalają wykryć nieznane zagrożenia.
  • Regularnie instaluj łaty bezpieczeństwa i uaktualnienia aplikacji oraz systemów stosowanych w firmie, a najlepiej zautomatyzuj ten proces.
  • Edukacja personelu jest bardzo ważna: infekcja oprogramowaniem ransomware bardzo często zdarza się z powodu braków w wiedzy dotyczącej cyberzagrożeń i metod powszechnie wykorzystywanych przez przestępców do infekowania swoich ofiar (np. wiadomość e-mail ze szkodliwym załącznikiem podszywającym się pod niezapłacona fakturę za energię elektryczną).
  • Nigdy nie płać okupu. Zamiast tego zgłoś atak na policję i dodatkowo skontaktuj się z dostawcą twojego rozwiązania bezpieczeństwa – być może uda się odzyskać dane.

Źródło: Kaspersky Lab

Baner zgody na pliki cookie od Real Cookie Banner