2016 a fost anul atacurilor cibernetice de tip ransomware

47

În 2016, numărul atacurilor ransomware asupra companiilor a crescut de trei ori, ceea ce înseamnă o trecere de la un atac la două minute, în luna ianuarie, la unul la 40 de secunde, în octombrie. Pentru utilizatorii individuali, frecvența a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. Având în vedere că doar în acest an au apărut peste 62 de noi familii de ransomware, amenințarea a crescut atât de mult încât Kaspersky Lab a denumit ransomware-ul subiectul cheie al anului 2016.

În 2016, programele ransomware au continuat să facă ravagii în lume, devenind mai complexe și mărindu-și numărul semnificativ.

• Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu și-a mai recuperat niciodată fișierele, nici chiar după ce a plătit.

• Unele sectoare de activitate au fost mai afectate decât altele, dar cercetarea arată că nu există niciun sector cu risc scăzut.

• Programele ransomware, dezvoltate în scop “educativ”, pentru a le da administratorilor de sistem un instrument care să simuleze atacurile ransomware, au fost rapid și fără milă exploatate de infractori, dând naștere la Ded_Cryptor și Fantom, printre altele.

• Noile metode de atacuri cu ransomware, întâlnite pentru prima dată în 2016, au inclus criptarea hard disk-ului, atacatorii blocând accesul la acesta sau criptând – nu doar câteva fișiere, ci pe toate deodată.

• Programul ransomware Shade și-a demonstrat capacitatea de a-și schimba modul de abordare a victimei, în cazul în care un computer infectat aparține unor companii de servicii financiare, descărcând și instalând programe de tip spyware, în loc să cripteze fișierele victimelor.

• Scăderea calității a fost evidentă: troieni ransomware simpli, cu probleme de software și erori din neglijență, în mesajele de răscumpărare, ceea ce crește probabilitatea ca victimele să nu-și recupereze niciodată datele.

Din fericire, 2016 a fost și anul în care lumea și-a unit forțele pentru a riposta. Proiectul No More Ransom, lansat în luna iulie, aduce laolată companii de securitate și organizații de aplicare a legii, pentru a identifica și a opri marile familii de ransomware, ajutând utilizatorii să își recupereze datele și subminând modelul de business lucrativ al infractorilor.

Cele mai recente versiuni ale produselor Kaspersky Lab pentru IMM-uri au fost îmbunătățite cu funcționalități anti-cryptomalware. În plus, companiile pot descărca și folosi o nouă soluție gratuită anti-ransomware, indiferent de soluția de securitate pe care o folosesc.