Numărul atacurilor ransomware care au vizat companiile a crescut în 2017, la peste 26%, de la 22,6%, anul trecut, unul dintre motive fiind cele trei atacuri cibernetice: WannaCry, ExPetr şi BadRabbit, care au ţintit reţele corporate, potrivit unei analize transmise joi de Kaspersky Lab.
În 2017, ameninţările ransomware au evoluat rapid şi spectaculos, iar autorii ameninţărilor au vizat companii din toată lumea folosind o serie de atacuri distructive, al căror scop final rămâne un mister. Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, şi BadRabbit, de la sfârşitul lunii octombrie. Toate au folosit exploit-uri create cu scopul de a compromite reţelele corporate. Companiile au fost vizate şi de alte atacuri ransomware, potrivit companiei de securitate cibernetică.
„Atacurile din 2017, care au atras atenţia tuturor, sunt un exemplu dus la extrem al interesului tot mai mare pentru victime corporate. Am observat această tendinţă în 2016, iar în 2017 s-a accentuat şi nu dă semne de încetinire. Victimele din sectorul business sunt cu atât mai vulnerabile, pentru că li se poate cere o răscumpărare mai mare decât utilizatorilor individuali şi sunt adesea dispuse să plătească pentru a menţine afacerea funcţională. Noii vectori de atac centraţi pe companii, precum sistemele desktop administrate de la distanţă, sunt, de asemenea, în creştere”, a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.
În total, aproape 950.000 de utilizatori unici au fost atacaţi în 2017, comparativ cu aproximativ 1,5 milioane, în 2016; diferenţa reflectă, în mare, schimbări în metodologia de detecţie.
Cele trei atacuri majore, la fel ca alte familii ransomware, mai puţin cunoscute, printre care AES-NI şi Uiwix, au folosit exploit-uri sofisticate, publicate în mediul online în primăvara anului 2017 de grupul cunoscut ca Shadow Brokers.
Potrivit Kaspersky, a existat un declin accentuat în ceea ce priveşte noile familii ransomware: 38 în 2017, în scădere faţă de 62, în 2016, dar cu o creştere a numărului de variante ale programelor ransomware existente (peste 96.000 de noi variante detectate în 2017, comparativ cu 54.000, în 2016). Creşterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluţiile de securitate se perfecţionează în detectarea lor, argumentează compania.
Din al doilea trimestru al anului 2017, mai multe grupuri şi-au încheiat activităţile ransomware şi au publicat cheile de decriptare a fişierelor. Printre acesta se numără AES-NI, xdata, Petya/Mischa/GoldenEye şi Crysis.
Potrivit analizei, există o tendinţă în creştere, de a infecta prin sisteme desktop administrate de la distanţă, care a continuat şi în 2017. Pe parcursul anului, această abordare a devenit una dintre cele mai importante metode de propagare pentru câteva familii de ransomware, printre care Crysis, Purgen/GlobeImposter şi Cryakl.
Mai mult, 65% din companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din şase companii care a plătit nu şi-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.