La un an și jumătate după izbucnire, ransomware-ul WannaCry se află în fruntea listei celor mai răspândite familii de programe de criptare și a atacat 74.621 de utilizatori unici din toată lumea. Aceste atacuri au fost responsabile de 28,72% dintre incidentele provocate utilizatorilor de programe de criptare în T3 2018. Procentul a crescut, fiind mai mare cu peste două treimi față de cel din T3 2017, când era de 16,78%. Aceste concluzii fac parte din raportul Kaspersky Lab despre evoluția amenințărilor IT în T3 2018.
În mai 2017 au avut loc mai multe atacuri cibernetice cu programul de criptare WannaCry, considerate încă una dintre cele mai mari infectări cu ransomware din istorie. Chiar dacă Windows a scos un patch pentru sistemul său de operare, care să rezolve vulnerabilitatea exploatată de EternalBlue cu două luni înainte de startul atacurilor, WannaCry a afectat, totuși, sute de mii de dispozitive de pe tot globul. Ca toate programele de criptare, WannaCry a transformat fișierele de pe computerele victimelor în date criptate și a cerut răscumpărare în schimbul cheilor de decriptare (create de atacatori pentru a descifra fișierele și a le recupera), făcând imposibilă utilizarea dispozitivului infectat.
Consecințele fenomenului WannaCry au fost devastatoare: pentru că victimele era în special organizații cu sisteme în rețea – activitatea companiilor, a fabricilor și a spitalelor a fost paralizată. Chiar dacă acest caz a demonstrat pericolul reprezentat de programele de criptare și mare parte dintre PC-urile din toată lumea au fost actualizate pentru a nu fi afectate de exploit-ul Eternal Blue, statisticile arată că infractorii încă încearcă să atace computerele care nu au fost actualizate și că mai există destule.
Numărul utilizatorilor unici atacați cu programe de criptare în T3 2018
Per total, soluțiile de securitate Kaspersky Lab au protejat 259.867 de utilizatori unici de atacuri cu programe de criptare, în creștere semnificativă – 39%, comparativ cu T2 2018, când numărul utilizatorilor a fost de 158.921.
„Creșterea atacurilor WannaCry este un nou semnal de alarmă că „epidemiile” nu se termină la fel de repede cum încep – există întotdeauna consecințe pe termen lung. În cazul programelor de criptare, atacurile pot fi atât de serioase încât sunt necesare luarea de măsuri de prevenție și actualizarea dispozitivului, mai degrabă decât să te confrunți cu problema fișierelor criptate mai târziu”, a spus Fedor Sinitsyn, security researcher la Kaspersky Lab.
Alte statistici despre amenințările online din T3 2018:
• Soluțiile Kaspersky Lab au detectat și au respins 947.027.517 atacuri de pe resurse online localizate în aproape 200 de țări și teritorii din toată lumea (o scădere de 1,7% față de perioada anterioară).
• România se află în Top 10 țări cu cel mai mare procent de utilizatori atacați cu troieni pentru mobil, dintre utilizatorii soluției Kaspersky Lab pentru dispozitive mobile – locul 10, cu 0,08%.
• De asemenea, România ocupă locul 13 în Top 20 țări cu cel mai mare risc de infectare online pentru utilizatori, cu 24,56% (utilizatori unici vizați de atacuri malware, dintre utilizatorii de produse KL din țara noastră).
• Componentele antivirus web au recunoscut drept periculoase 246.695.333 URL-uri unice (o scădere cu 29,9% comparativ cu perioada anterioară).
• Au fost înregistrate tentative de infectare cu malware care urmărește să fure bani prin intermediul accesului la conturi bancare pe 305.315 computere ale utilizatorilor (o creștere cu 41,5% comparativ cu perioada anterioară).
• Fișierul antivirus Kaspersky Lab a detectat un total de 239.177.356 elemente unice periculoase și potențial dăunătoare (o creștere cu 24,5%).
• Produsele Kaspersky Lab pentru securitatea mobilă au detectat 1.305.015 pachete de instalare malware (o scădere cu 25,2% față de perioada anterioară).
Pentru a reduce riscul infectării cu WannaCry și alte programe de criptare, utilizatorii sunt sfătuiți:
• Actualizați-vă sistemul de operare pentru a elimina vulnerabilitățile recente și folosiți o soluție de securitate solidă, cu baze de date actualizate. Este foarte important să folosiți o soluție de securitate care are tehnologii specializate pentru a vă proteja datele de ransomware. De exemplu, tehnologia System Watcher din produsele Kaspersky Lab reușește să blocheze și să anuleze schimbările făcute asupra dispozitivului, inclusiv criptarea fișierelor.
• Dacă vi se criptează fișierele, nu este recomandat să plătiți infractorilor cibernetici, pentru că îi încurajează să își continue activitatea și să infecteze mai multe dispozitive ale utilizatorilor. Este mai bine să găsiți un program de decriptare pe Internet.
• De asemenea, este important să aveți mereu copii recente de backup ale fișierelor, pentru a le putea înlocui, în cazul în care pierdeți accesul la ele – din cauza unui malware sau a defectării dispozitivului – și să le păstrați în formă fizică și în cloud (protejat cu o parolă puternică).
• În cazul unei companii, puteți întări soluția de securitate folosită cu cea mai nouă versiune Kaspersky Anti-Ransomware Tool, gratuit.
• Pentru a vă proteja compania, învățați-vă angajații și echipele IT să păstreze datele sensibile separat, să restricționeze accesul și să facă backup la orice.
• Folosiți o soluție de securitate cu detecție pe bază de comportament, ce poate anula modificările periculoase și are funcții de management și patch al vulnerabilităților, care elimină automat vulnerabilitățile și instalează actualizări.
• Dacă deveniți victima unei acțiuni de ransomware, amintiți-vă că este o infracțiune și că nu ar trebui să plătiți. Anunțați autoritățile, potrivit Kaspersky.
