Ransomware. Liczba modyfikacji w II kwartale 2019 roku dwukrotnie większa niż rok temu
Ransomware to stałe zagrożenie. Ostatnio atakujący wykorzystują je głównie do zdobycia pieniędzy od instytucji, bo ataki na indywidualnych użytkowników są po prostu nieopłacalne. Nie jest to jednak jedyny trend. Kaspersky Lab zwraca uwagę na rosnącą liczbę nowych modyfikacji.
19.08.2019 16:12
Badacze z firmy Kaspersky wykryli 16 017 nowych modyfikacji oprogramowania ransomware w II kwartale 2019 r. – w tym należące do ośmiu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie więcej niż liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7 620). Raport firmy Kaspersky dot. ewolucji zagrożeń IT w II kwartale 2019 r. zwraca również uwagę na to, że w badanym okresie zaatakowanych zostało ponad 230 000 użytkowników.
Trojany żądające okupu mogą przeprowadzać udane ataki zarówno na firmy jak i konsumentów, ponieważ ich funkcjonalność jest prosta, a zarazem niezwykle skuteczna. Szkodniki te szyfrują pliki na komputerze i żądają okupu w zamian za przywrócenie dostępu. Wzrost liczby szkodliwych modyfikacji oraz pojawienie się nowych rodzin stanowi niebezpieczny sygnał intensyfikacji aktywności przestępczej w tym obszarze.
W drugim kwartale zaobserwowano dużą liczbę prób infekowania urządzeń. Według danych firmy Kaspersky, celem takich ataków było 232 292 użytkowników – o 46% więcej niż rok temu, w II kwartale 2018 r. (158 921). Do państw o największym odsetku atakowanych użytkowników należał Bangladesz (9%), Uzbekistan (6%) oraz Mozambik (4%).
Spośród rodzin oprogramowania ransomware, w II kwartale 2019 r. użytkownicy wciąż byli najczęściej atakowani przez WannaCry (23,4% przypadków). Szkodnik ten nadal rozprzestrzenia się, mimo że Microsoft opublikował łatę dla swojego systemu operacyjnego w celu usunięcia wykorzystywanej przez niego luki dwa miesiące przed pojawieniem się dwa lata temu szerokiej fali destrukcyjnych ataków. Innym szeroko rozpowszechnionym szkodnikiem był GandCrab, którego udział wynosił 13,8% mimo że jego twórcy zapowiedzieli, że od drugiej połowy kwartału nie będzie już rozprzestrzeniany.
W badanym kwartale odnotowaliśmy wzrost liczby nowych modyfikacji oprogramowania ransomware – i to pomimo wstrzymania rozprzestrzeniania szkodników z rodziny GandCrab na początku czerwca. Rodzina ta od dawna stanowi jedno z najczęściej wykorzystywanych szkodliwych narzędzi szyfrujących – przez ponad 18 miesięcy utrzymywała się w czołówce najczęściej wykrywanych przez nas rodzin oprogramowania ransomware, ale nawet spadek jej aktywności nie wpłynął na statystyki, ponieważ istnieje wiele innych szeroko rozpowszechnionych trojanów. Przypadek GandCrab doskonale ilustruje, jak skuteczne może być oprogramowanie ransomware: jego twórcy zaprzestali swojej szkodliwej aktywności po tym jak stwierdzili, że zarobili ogromną ilość pieniędzy wyłudzając okup od swoich ofiar. Spodziewamy się, że ugrupowanie GandCrab zostanie zastąpione przez nowe cybergangi, i zalecamy wszystkim użytkownikom zabezpieczenie swoich urządzeń poprzez regularne instalowanie aktualizacji oprogramowania oraz postawienie na niezawodne rozwiązanie zabezpieczające – powiedział Fiedor Sinicyn, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa – ransomware
W celu zmniejszenia ryzyka infekcji eksperci z firmy Kaspersky zalecają użytkownikom następujące działania:Zawsze aktualizuj swój system operacyjny w celu wyeliminowania wykrytych luk w zabezpieczeniach oraz korzystaj z solidnego rozwiązania zabezpieczającego z aktualnymi bazami danych.Jeśli Twoje pliki zostaną zaszyfrowane przez szkodliwe oprogramowanie kryptograficzne, w żadnym wypadku nie płać okupu. W ten sposób jedynie zachęcisz cyberprzestępców do infekowania urządzeń kolejnych osób i możesz trafić na listę ludzi, którzy chętnie płacą okup, co będzie się wiązało z kolejnymi atakami w przyszłości. W takiej sytuacji lepiej poszukać narzędzia deszyfrującego w internecie – niektóre są dostępne za darmo na stronie https://noransom.kaspersky.com/pl.Regularnie wykonuj kopie zapasowe swoich plików na wypadek ich utraty (np. na skutek działania szkodliwego oprogramowania lub awarii urządzenia) i przechowuj je nie tylko na urządzeniu, ale również w magazynie w chmurze (po uprzednim zaszyfrowaniu).
Inne ustalenia przedstawione w raporcie poświęconym ewolucji szkodliwego oprogramowania w II kwartale 2019 r.
Firma Kaspersky wykryła i odparła ponad 717 milionów ataków przy użyciu szkodliwego oprogramowania przeprowadzonych z zasobów online zlokalizowanych w około 200 krajach oraz terytoriach na świecie (spadek o 26% w porównaniu z II kwartałem 2018 r.).Próby infekcji szkodliwym oprogramowaniem w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na komputerach ponad 228 tysięcy użytkowników (sześcioprocentowy wzrost w porównaniu z II kwartałem 2018 r.).Technologie antywirusowe firmy Kaspersky wykryły łącznie niemal 241 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów (wzrost o 25% w porównaniu z II kwartałem 2018 r.).
Produkty bezpieczeństwa mobilnego firmy Kaspersky wykryły ponad 753,5 tysięcy szkodliwych pakietów instalacyjnych (spadek o 57% w porównaniu z II kwartałem 2018 r.).Pełna wersja raportu firmy Kaspersky dot. ewolucji zagrożeń IT w II kwartale 2019 r. jest dostępna na stronie internetowej Kaspersky'ego.