Novinky

Počet útokov ransomvéru vzrástol päťnásobne, za jeden rok napadol až 718 tisíc používateľov

30.6.2016 sectec Zaujímavosti

Až 718 tisíc používateľov internetu bolo napadnutých ransomvérovými útokmi počas jedného roka (v období od apríla 2015 do marca 2016), čo je viac ako 5-násobný nárast oproti predchádzajúcemu 12-mesačnému obdobiu.

Ransomvér patrí medzi najobávanejšie typy malvéru vzhľadom na nezvratné dôsledky jeho aktivity. Vo väčšine prípadov sú obete nútené platiť za dešifrovanie cenných údajov. Tento fakt priťahuje stále väčšie množstvo kybernetických zločincov.

V posledných rokoch sa kryptoransomvér, ktorý šifruje dáta v systéme používateľa, stal obrovským problémom v oblasti kybernetickej bezpečnosti. Jeho aktivity začali narastať do takých rozmerov, že ho dnes už môžeme pokojne označiť za epidémiu. Experti zo spoločnosti Kaspersky Lab skúmali, ako sa táto hrozba vyvinula za posledných 24 mesiacov. Analýzy spoločnosti obsahujú štatistiky útokov klasického „screen-blocker“ ransomvéru, ako aj kryptoransomvéru. Správa sa venuje celému dvojročnému obdobiu, ktoré bolo z dôvodu lepšej porovnateľnosti rozdelené na dve časti po 12 mesiacoch (apríl 2014 – marec 2015 a apríl 2015 – marec 2016). Práve toto rozdelenie umožnilo identifikáciu dôležitých premien v postupnom rozširovaní a rozložení ransomvéru.

Celkový počet používateľov, ktorí sa stretli s akýmkoľvek typom ransomvéru medzi aprílom 2015 a marcom 2016 vzrástol o 17,7% v porovnaní s predchádzajúcim obdobím (z 1  967  784 na  2  315  931 používateľov po celom svete). Počet používateľov napadnutých kryptoransomvérom narástol medziročne až  5,5 násobne (zo  131  111 používateľov v období 2014 – 2015 na 718  536 v nasledujúcom období 2015 – 2016). Z celkového počtu používateľov napadnutých malvérom sa zvýšil aj podiel tých používateľov, ktorí sa aspoň raz stretli s ransomvérom – z 3,63% v 2014 – 2015 na 4,34% v 2015 – 2016.

Podiel používateľov napadnutých kryptoransomvérom narástol dramaticky až o 25% (zo 6,6% v 2014 – 2015 na 31,6% v 2015 – 2016). V rovnakom období však ale došlo k zníženiu počtu používateľov napadnutých „screen-blockerom“ (ransomvérom, ktorý uzamkne obrazovku) o 13,03% – z 1  836  673 prípadov v 2014 – 2015 na  1  597  395 prípadov v 2015 – 2016.

„Najväčším problémom kryptoransomvéru v jeho súčasnej podobe je, že vo väčšine prípadov sú obete nútené zaplatiť za odšifrovanie ich vlastných dát. Týmto spôsobom sa darí prekvitať nelegálnemu ekosystému, ktorý neustále vyvíja nové formy tohto malvéru. Podniky ako aj bežní používatelia majú jedinú možnosť ako sa ochrániť – a to najmä pravidelným zálohovaním dát, požívaním len osvedčených bezpečnostných riešení a pozorným sledovaním vývoja v oblasti kybernetických hrozieb. Biznis model založený na ransomvére sa zdá byť profitujúcim a bezpečným pre kybernetických zločincov. Zmeniť to môžeme len dodržiavaním základných bezpečnostných pravidiel,“ povedal Fedor Sinitsyn, senior analytik špecializujúci sa na malvéry v spoločnosti Kaspersky Lab.

Kryptoransomvér je jedným z najnebezpečnejších typov malvéru, ktorý doteraz vytvorili. Následky jeho útoku môžu byť veľmi vážne. Experti z Kaspersky Lab dali dohromady niekoľko základných pravidiel a opatrení pre firmy ako aj bežných používateľov, aby sa mohli pred touto hrozbou účinne brániť.

Tipy pre bežných používateľov:

  • Dôležité je zálohovanie. Čím skôr sa zálohovanie stane pravidelnou súčasťou vašej dennej aktivity na počítači, tým menej zraniteľní budete pre akýkoľvek typ ransomvéru.
  • Používajte spoľahlivé bezpečnostné riešenia vrátane odporúčaných pokročilých doplnkov. Práve tie môžu odhaliť nový typ ransomvéru na základe jeho správania.
  • Pravidelne aktualizujte softvér vášho počítača. Najrozšírenejšie aplikácie (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft  Office) a operačné systémy (ako napr. Windows) ponúkajú automatickú aktualizáciu. Majte preto túto funkciu zapnutú a neprehliadajte upozornenia na ich inštaláciu.
  • Buďte opatrní pri sťahovaní súborov z internetu či z e-mailov, obzvlášť ak ide o  nedôveryhodné zdroje. Inými slovami, pokiaľ má mp3 súbor príponu .exe, tak to určite nebude hudobný súbor, ale malvér. Najlepším spôsobom ako sa uistiť, či je sťahovaný obsah bezpečný, je pozrieť sa, či má správnu príponu. Súbor by mal tiež prejsť kontrolou bezpečnostného riešenia (AV programu) vo vašom počítači.
  • V prípade, že by boli vaše dáta z nejakého dôvodu zašifrované ransomvérom, neplaťte výkupné. Každý jeden bitcoin, ktorý skončí v rukách kyberzločinca, pomáha zvyšovať jeho sebavedomie a motivuje ho k ďalšej aktivite. Je veľa bezpečnostných firiem, vrátane spoločnosti Kaspersky Lab, ktoré sa snažia proti tejto hrozbe nepretržite bojovať. Pre určité typy ransomvérov sa dá vytvoriť dešifrovací nástroj. V spolupráci s políciou či inými vyšetrovacími úradmi je možné pre určité skupiny ransomvéru získať šifrovací kľúč, ktorý vám pomôže dostať sa k zablokovaným dátam. Zapamätajte si, že vytvorenie, šírenie a vymáhanie výkupného za dešifrovanie dát je vo väčšine krajín považované za trestný čin. Nahláste preto útok na políciu, aby mohla okamžite začať s vyšetrovaním.

Tipy pre podniky:

  • Dôležité je zálohovanie. Ransomvér okamžite po napadnutí zašifruje dáta a súbory, ktoré sú nevyhnutné pre každodenné fungovanie spoločnosti. Pokiaľ nie je technicky možné zálohovať všetky dáta v korporátnej sieti, vyberte tie najdôležitejšie (účtovné dokumenty, klientske údaje, právne dokumenty atď.), izolujte ich a zabezpečte ich pravidelné zálohovanie.
  • Používajte spoľahlivé bezpečnostné  riešenia pre korporátne systémy a nevypínajte pokročilé funkcie (doplnky). Tie totiž dokážu zachytiť neznáme hrozby. 
  • Pravidelne uskutočňujte tzv. patch management.
  • Vzdelávajte svojich zamestnancov. Často totiž dochádza k napadnutiu ransomvérom práve kvôli nedostatočnému povedomiu o bežných kybernetických hrozbách a metódach, ktorými kyberzločinci napádajú svoje obete.
  • V prípade, že je spoločnosť napadnutá ransomvérom, neplaťte výkupné a okamžite ohláste útok na polícii.


Viac o vývoji ransomvéru nájdete v správe dostupnej na Securelist.com/PRransomware.

Tento týždeň vydala spoločnosť Kaspersky Lab správu o vývoji ransomvéru, ktorý napáda mobilné zariadenia s operačným systémom Android. Aj tu bol odsledovaný dramatický nárast počtu zaznamenaných útokov – za jeden rok (apríl 2015 – marec 2016) bolo napadnutých až 136 tisíc používateľov po celom svete, čo je 4-násobne viac v porovnaní s rovnakým obdobím medzi aprílom 2014 a marcom 2015.

Viac informácií nájdete v správe dostupnej na Securelist.com/MobileRansomware.

 

Zdroj tlačovej správy: Kaspersky Lab, Grayling

Komentáre