KASPERSKY Epoca ransomware-ului tintit: numarul atacurilor asupra victimelor importante a crescut de aproape opt ori din 2019 in 2020

Din 2019 pana in 2020, numarul de utilizatori Kaspersky care s-au confruntat cu ransomware-uri tintite - malware folosit pentru a extorca bani de la tinte importante, precum corporatii, agentii guvernamentale si organizatii municipale - a crescut cu 767%. Aceasta crestere a ransomware-ului tintit a avut loc odata cu scaderea cu 29% a numarului total de utilizatori afectati de orice fel de ransomware, WannaCry fiind in continuare familia cel mai frecvent intalnita. Acestea sunt printre cele mai importante descoperiri din raportul recent al Kaspersky despre peisajul amenintarilor ransomware din 2019-2020, conform unui comunicat remis redacţiei.

Atacurile ransomware care urmaresc rascumparare - cand atacatorii cripteaza informatii private si le blocheaza accesul victimelor - au devenit parte din cotidian in anii 2010, in urma unor campanii de amploare WannaCry si Cryptolocker. Acestea au vizat zeci de mii de utilizatori si au solicitat deseori sume relativ mici de la victime pentru a li se returna fisierele. De-a lungul anilor, aceste campanii au scazut ca anvergura. De fapt, din 2019 pana in 2020, numarul total de utilizatori care s-au confruntat cu atacuri de tip ransomware pe toate platformele a scazut de la 1.537.465 la 1.091.454 - o scadere de 29%. Pe langa acest declin, totusi, a existat o crestere a amenintarilor ransomware tintite.

Atacurile ransomware tintite - atacurile impotriva unei victime alese, cu scopul de a extorca bani - vizeaza adesea tinte importante, cum ar fi corporatiile, agentiile guvernamentale si municipale si organizatiile de asistenta medicala. Atacurile implica mult mai multa complexitate (compromiterea retelei, recunoastere si persistenta sau miscari laterale) si recompense mult mai mari.

Din 2019 pana in 2020, numarul de utilizatori care s-au confruntat cu ransomware-uri tintite a crescut cu aproximativ 767%.

Unele dintre cele mai prolifice familii de ransomware tintite au fost Maze, grupul implicat in mai multe incidente mari si RagnarLocker, de asemenea, prezentat in multe stiri. Ambele familii au inceput tendinta de exfiltrare a datelor, in plus fata de criptarea acestora, amenintand ca vor face publice informatiile confidentiale daca victimele refuza sa plateasca. WastedLocker a fost, de asemenea, prezent in multe titluri de prima pagina, cu incidente similare. In multe dintre aceste cazuri, malware-ul este conceput special pentru a infecta fiecare tinta individuala.

In ciuda cresterii inregistrate de ransomware-urilor tintite, familia ransomware intalnita cel mai frecvent de utilizatori este in continuare WannaCry, troianul ransomware care a aparut pentru prima data in 2017 si a dus la daune de cel putin 4 miliarde de dolari in 150 de tari. 22% dintre utilizatorii care au trecut prin ransomware in 2019 au intalnit WannaCry; procentul acestora a scazut la 16% in 2020.

"Peisajul amenintarilor ransomware s-a schimbat fundamental de cand au intrat pentru prima data in atentia in comunitatii specialistilor in securitate cibernetica. Cel mai probabil vom vedea din ce in ce mai putine campanii pe scara larga care vizeaza utilizatorii obisnuiti. Desigur, asta nu inseamna ca acestia nu mai sunt vulnerabili. Dar accentul principal va continua sa fie asupra companiilor si organizatiilor mari, ceea ce inseamna ca atacurile ransomware vor continua sa devina mai sofisticate si mai distructive. Este absolut necesar ca organizatiile mari sa adopte un set holistic si cuprinzator de practici de securitate pentru a-si proteja datele", comenteaza Fedor Sinitsyn, expert in securitate la Kaspersky.

Pentru a va proteja compania de ransomware, expertii Kaspersky va recomanda:

Pastrati intotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizati pentru a preveni ransomware-ul sa exploateze vulnerabilitatile.

Concentrati-va strategia de aparare pe detectarea miscarilor laterale si exfiltrarea datelor pe internet. Acordati o atentie speciala traficului la iesire pentru a detecta conexiunile cibercriminale.

Faceti backup in mod regulat al datelor. Asigurati-va ca il puteti accesa rapid in caz de urgenta atunci cand este necesar.

Efectuati un audit de securitate cibernetica al retelelor dumneavoastra si remediati orice puncte slabe descoperite in interiorul retelei.

Explicati tuturor angajatilor ca ransomware-ul ii poate viza cu usurinta printr-un e-mail de tip phishing, un site web deghizat sau un software descarcat din surse neoficiale. Asigurati-va ca personalul ramane vigilent in orice moment si verificati cunostintele sale cu ajutorul unor teste.

Impreuna cu protectia adecvata la nivel endpoint, serviciile dedicate pot ajuta impotriva atacurilor ransomware de mare anvergura. Kaspersky Managed Detection and Response urmareste proactiv atacurile si ajuta la prevenirea lor in etapele incipiente, inainte ca atacatorii sa isi atinga obiectivele finale.