Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Kwota na wykup danych, od kryptowirusów, wzrosła czternastokrotnie w ciągu roku
Kwota na wykup danych, od kryptowirusów, wzrosła czternastokrotnie w ciągu roku

Kwota na wykup danych, od kryptowirusów, wzrosła czternastokrotnie w ciągu roku

15 Czerwca 2020

Wirusy szyfrujące to rodzime oprogramowanie, które po przeniknięciu do komputera ofiary szyfruje wszystkie dane na dysku twardym za pomocą unikalnych algorytmów. Po tym atakujący żądają okupu za klucze odszyfrowujące i zwykle im więcej czasu ofiara rozważa racjonalność takiej transakcji, tym wyższa jest cena. Jednak, mając na uwadze wcześniejsze poważne włamania, algorytmy takich wirusów są zaprojektowane w taki sposób, że nie można ich odszyfrować. Twórcy takich algorytmów początkowo nie przewidują możliwości odszyfrowania. Oznacza to, że nie ma sensu płacić takim oszustom, pliki są tracone na zawsze.

Niedawno jedna z wiodących firm, które badają cyberprzestępczość i zapobiegają jej, Group-IB, przeprowadziła badanie, w którym dowiedziała się, jak zmienił się ten rodzaj cyberataku w ciągu ostatniego roku i jakie liczby można dziś zobaczyć. Biorąc pod uwagę fakt, że wirusy ransomware są obecnie najbardziej niebezpiecznym zagrożeniem, dane są niesamowite.

Biuro analityczne firmy zaczęło badać wszystkie cyberataki z udziałem kryptografów od początku 2018 r. W ciagu roku oszuści internetowi zaczęli zwiększać okup z każdym kolejnym atakiem, ponadto zaczęli bardziej koncentrować się na sektorze korporacyjnym i szyfrowaniu poufnych i ważnych dokumentów.

Według raportu w ubiegłym roku, prawie o połowę, wzrosła liczba nowych ataków wykorzystujących tego rodzaju oszustwa. Jednocześnie ze względu na fakt, że wektor ataków zmienił się z prywatnych użytkowników na firmy, kwoty okupu wzrosły z pierwotnych 6000 $ do prawie 85000 $. Żądanie największej wypłaty, zauważone natychmiast po dwóch atakach, które otrzymały kryptonim REvil i Ryuk. Na podstawie uzyskanych danych możemy stwierdzić, że w ciągu zaledwie roku cyberprzestępcy zwiększają tę liczbę ponad dziesięciokrotnie.

W 2020 r., znaczenie wykupów wzrosło jeszcze bardziej. Według badań Coveware średni koszt zakupu plików w pierwszym kwartale roku wyniósł już 111 tysięcy dolarów.

Ponadto badania wykazały, że najwięksi „gracze” w tym obszarze, w celu penetracji urządzeń ofiar, stosują banalne i znane od dawna luki, takie jak RDP. Wśród wirusów wykorzystujących tę lukę zauważono największe włamania wspomniane wcześniej przez Ryuka i Revila, a także MegaCortex, NetWalker, Maze i kilka innych.

Drugą najpopularniejszą metodą hakowania jest phishing, który z powodzeniem stosuje się w środowisku korporacyjnym. W przypadku phishingu zauważono QakBot, Trickbot oraz Emotet. Ponadto cyberprzestępcy nie wahają się nadal wykorzystywać znane już luki w zabezpieczeniach o nazwie kodowej Pulse Secure VPN i WeLogic Server.

Nie zapominajmy również o innym czynniku, który zachęca ludzi do dalszego płacenia cyberprzestępcom, jakim jest odpływ poufnych danych do sieci. I tutaj użytkownik zostaje przyparty do muru, z jednej strony, oszuści wymagają okupu za odszyfrowanie danych, ale jeśli użytkownik ma kopię zapasową i nie chce płacić, oszust obiecuje opublikować ważne dane w sieci.

Aby nie wpaść w taką pułapkę, skorzystaj z zaawansowanych rozwiązań McAfee, które są w stanie monitorować integralność plików, tworzyć kopie zapasowe, skanować w poszukiwaniu otwartych luk w sieci, wykrywać podejrzane działania dzięki analizie heurystycznej oraz mieć ochronę przed phishingiem i spamem.