Gorączka ransomware słabnie, jednak zagrożenie nadal istnieje

10 maja, 2018

Według nowego raportu firmy F-Secure liczba ataków ransomware w 2017 roku zwiększyła się o ponad 400% w porównaniu do poprzedniego roku. Wzrost spowodowany był przez skumulowane, globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu tego narzędzia przez hakerów.

Raport The Changing State of Ransomware pokazuje, że dominujące na całym świecie rodzaje ransomware to oprócz wspomnianego WannaCry również Locky, Cryptolocker czy Cerber. Z kolei w Polsce na przestrzeni maja i grudnia 2017 roku wśród najpopularniejszych typów znalazły się Cerber (31%), Locky (30%) oraz WannaCry (25%).

Ransomware statystyki F-Secure

Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure twierdzi, że oprogramowanie do wymuszania okupów straciło na zainteresowaniu, szczególnie w kręgach początkujących hakerów:

Na przestrzeni kilku lat rozwijało się wiele nowych rodzajów ransomware. Jednak w ostatnich miesiącach 2017 roku zaobserwowaliśmy znaczne zmniejszenie aktywności cyberprzestępców wykorzystujących ten rodzaj złośliwego oprogramowania. Wygląda na to, że gorączka złota dobiegła końca, ale zagrożenie nadal istnieje, ponieważ skala ataków WannaCry uświadomiła hakerom, jak bardzo podatne na zagrożenia są firmy

Ransomware WannaCry

Według raportu ransomware może ewoluować w stronę ataków skoncentrowanych na korporacjach, przykładowo poprzez niezabezpieczone porty RDP. Znana z wykorzystania tego niedopatrzenia jest rodzina ransomware SamSam. Atak z jej wykorzystaniem zainfekował w tym roku wiele amerykańskich organizacji, a w zeszłym miesiącu ofiarą padły systemy IT należące do miasta Atlanta.

Istnieje wiele czynników, które mają wpływ na zmianę podejścia cyberprzestępców do ransomware.

Prawdopodobnie największe znaczenie ma cena bitcoina, ponieważ dzięki niej kopanie kryptowalut stało się dla cyberprzestępców o wiele bardziej opłacalne i zapewne mniej ryzykowne. Powodem mogą być też spadające przychody, ponieważ świadomość zagrożeń zachęciła wielu użytkowników do regularnego tworzenia kopii zapasowych. Nie bez znaczenia jest także spadek „wiarygodności” hakerów, jeśli chodzi o spełnianie obietnic odszyfrowania danych. Należy jednak pamiętać, że cyberprzestępcy wykorzystają każdą możliwą okazję i znowu sięgną po ransomware, jeżeli tylko warunki będą dla nich odpowiednie

– podsumowuje Sullivan.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]