Din 2019 până în 2020, numărul de utilizatori Kaspersky care s-au confruntat cu ransomware-uri țintite – malware folosit pentru a extorca bani de la ținte importante, precum corporații, agenții guvernamentale și organizații municipale – a crescut cu 767%. Această creștere a ransomware-ului țintit a avut loc odată cu scăderea cu 29% a numărului total de utilizatori afectați de orice fel de ransomware, WannaCry fiind în continuare familia cel mai frecvent întâlnită. Acestea sunt printre cele mai importante descoperiri din raportul recent al Kaspersky despre peisajul amenințărilor ransomware din 2019-2020.
Atacurile ransomware care urmăresc răscumpărare – când atacatorii criptează informații private și le blochează accesul victimelor – au devenit parte din cotidian în anii 2010, în urma unor campanii de amploare WannaCry și Cryptolocker. Acestea au vizat zeci de mii de utilizatori și au solicitat deseori sume relativ mici de la victime pentru a li se returna fișierele. De-a lungul anilor, aceste campanii au scăzut ca anvergură. De fapt, din 2019 până în 2020, numărul total de utilizatori care s-au confruntat cu atacuri de tip ransomware pe toate platformele a scăzut de la 1.537.465 la 1.091.454 – o scădere de 29%. Pe lângă acest declin, totuși, a existat o creștere a amenințărilor ransomware țintite.
Atacurile ransomware țintite – atacurile împotriva unei victime alese, cu scopul de a extorca bani – vizează adesea ținte importante, cum ar fi corporațiile, agențiile guvernamentale și municipale și organizațiile de asistență medicală. Atacurile implică mult mai multă complexitate (compromiterea rețelei, recunoaștere și persistență sau mișcări laterale) și recompense mult mai mari.
Din 2019 până în 2020, numărul de utilizatori care s-au confruntat cu ransomware-uri țintite a crescut cu aproximativ 767%.
Numărul de utilizatori unici Kaspersky afectați de ransomware-uri țintite, 2019-2020
Unele dintre cele mai prolifice familii de ransomware țintite au fost Maze, grupul implicat în mai multe incidente mari și RagnarLocker, de asemenea, prezentat în multe știri. Ambele familii au început tendința de exfiltrare a datelor, în plus față de criptarea acestora, amenințând că vor face publice informațiile confidențiale dacă victimele refuză să plătească. WastedLocker a fost, de asemenea, prezent în multe titluri de primă pagină, cu incidente similare. În multe dintre aceste cazuri, malware-ul este conceput special pentru a infecta fiecare țintă individuală.
În ciuda creșterii înregistrate de ransomware-urilor țintite, familia ransomware întâlnită cel mai frecvent de utilizatori este în continuare WannaCry, troianul ransomware care a apărut pentru prima dată în 2017 și a dus la daune de cel puțin 4 miliarde de dolari în 150 de țări. 22% dintre utilizatorii care au trecut prin ransomware în 2019 au întâlnit WannaCry; procentul acestora a scăzut la 16% în 2020.
„Peisajul amenințărilor ransomware s-a schimbat fundamental de când au intrat pentru prima data în atenția în comunității specialiștilor în securitate cibernetică. Cel mai probabil vom vedea din ce în ce mai puține campanii pe scară largă care vizează utilizatorii obișnuiți. Desigur, asta nu înseamnă că aceștia nu mai sunt vulnerabili. Dar accentul principal va continua să fie asupra companiilor și organizațiilor mari, ceea ce înseamnă că atacurile ransomware vor continua să devină mai sofisticate și mai distructive. Este absolut necesar ca organizațiile mari să adopte un set holistic și cuprinzător de practici de securitate pentru a-și proteja datele”, comentează Fedor Sinitsyn, expert în securitate la Kaspersky.
Citiți mai multe despre peisajul amenințărilor ransomware pe Securelist.
Pentru a vă proteja compania de ransomware, experții Kaspersky vă recomandă:
- Păstrați întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni ransomware-ul să exploateze vulnerabilitățile.
- Concentrați-vă strategia de apărare pe detectarea mișcărilor laterale și exfiltrarea datelor pe internet. Acordați o atenție specială traficului la ieșire pentru a detecta conexiunile cibercriminale.
- Faceți backup în mod regulat al datelor. Asigurați-vă că îl puteți accesa rapid în caz de urgență atunci când este necesar.
- Efectuați un audit de securitate cibernetică al rețelelor dumneavoastră și remediați orice puncte slabe descoperite în interiorul rețelei.
- Explicați tuturor angajaților că ransomware-ul îi poate viza cu ușurință printr-un e-mail de tip phishing, un site web deghizat sau un software descărcat din surse neoficiale. Asigurați-vă că personalul rămâne vigilent în orice moment și verificați cunoștințele sale cu ajutorul unor teste.
- Împreună cu protecția adecvată la nivel endpoint, serviciile dedicate pot ajuta împotriva atacurilor ransomware de mare anvergură. Kaspersky Managed Detection and Response urmărește proactiv atacurile și ajută la prevenirea lor în etapele incipiente, înainte ca atacatorii să își atingă obiectivele finale.