Leto 2017 je zaznamovala epidemija izsiljevalskih virusov

04.12.2017
Objavil: Dare Gliha

Poslovni uporabniki so predstavljali kar 26,2 odstotka vseh žrtev napadov z izsiljevalskimi virusi v letu 2017. Leto pred tem jih je bilo 22,6 odstotkov. Razlog za porast so trije napadi brez primere, ki so ogrozili korporativna omrežja in so po podatkih družbe Kaspersky Lab za vedno spremenili krajino te, vse bolj nevarne kibernetske grožnje.

2017 bo v spominu ostalo kot leto, ko so se napadi z izsiljevalski virusi nenadno in izjemno razširili. Napredni napadalci so za svoje žrtve izbrali podjetja in organizacije, končni cilj serije uničujočih napadov pa ostaja skrivnost. Med zloglasnimi izsiljevalskimi virusi so bili WannaCry, ki je začel pustošiti 12. maja, ExPetr z začetkom 27. junija in BadRabbit iz meseca oktobra. Vsi so izkoriščali ranljivosti v programski opremi in tako ogrozili korporativna omrežja. Podjetja so bila tudi tarča drugih izsiljevalskih virusov. Družba Kaspersky Lab je skupno preprečila okužbe z izsiljevalskimi virusi na napravah svojih več kot 240 tisoč poslovnih uporabnikov.

»Odmevni napadi leta 2017 so primer naraščajočega zanimanja kriminalcev za poslovne uporabnike. Ta trend smo opazili že v letu 2016, skozi 2017 se je stopnjeval in ne kaže znakov upadanja. Poslovni uporabniki so izjemno občutljive žrtve, ki jim nepridipravi lahko zaračunajo višjo odkupnino kot posameznikom. Podjetja in organizacije so naklonjeni plačilu odkupnine, da bi s tem zagotovili nemoteno poslovanje. Prav tako so v porastu novi načini okužbe podjetij, na primer preko sistemov za oddaljen dostop,« je povedal Fedor Sinitsyn, višji analitik zlonamerne programske opreme pri družbi Kaspersky Lab.

Drugi trendi na področju izsiljevalskih virusov v 2017

• V letu 2017 je bilo skupno napadenih nekaj manj kot 950 tisoč posameznih uporabnikov, v primerjavi z 1,5 milijona v 2016. Razliko med številom gre v večji meri pripisati metodologiji odkrivanja napadov. Na primer, računalniški programi za prenos datotek, ki so pogostokrat povezani z zlonamerno programsko opremo za šifriranje podatkov, so zaradi hevristične tehnologije sedaj lažje prepoznani. Tako niso razvrščeni v isto kategorijo kot izsiljevalski virusi, ki jih zazna postopek telemetrije.
• Tri največje grožnje letošnjega leta in tudi napadi izsiljevalskih virusov iz manj zloglasnih družin (npr. AES-IN in Uiwix) so izkoriščali programske ranljivosti. Te je javno objavila skupina Shadow Brokers spomladi 2017.
• Opaziti je upad novih družin izsiljevalskih virusov. V letu 2017 je bilo 38 novih družin, leto pred tem pa 62. Nasprotno je narastlo število modifikacij že obstoječih izsiljevalskih virusov; v 2017 jih je bilo zaznanih več kot 96 tisoč, v 2016 pa 54 tisoč. Porast modifikacij lahko kaže na poskus napadalcev, da najdejo način, ki bi prekril njihove izsiljevalske viruse, saj varnostne rešitve na drugi strani postajajo čedalje boljše pri prepoznavanju groženj.
• V drugem četrtletju leta 2017 so številne skupine zaključile napade s svojimi izsiljevalskimi virusi in celo objavile ključe za odklepanje zašifriranih datotek in podatkov. Med njimi so AES-NI, xdata, Petya/Mischa/GoldenEye in Crysis. Crysis se je kasneje ponovno pojavil, vendar je možno, da je ta izsiljevalski virus ponovno uporabila katera druga skupina kriminalcev.
• Trend okužbe podjetji preko sistema za oddaljen dostop je nadaljeval v letu 2017 in postal ena izmed glavnih metod za širjenje okužb. Te metode so se posluževale razširjene družine izsiljevalskih virusov, kot so Crysis, Purgen/GlobeImposter in Cryakl.
• Skupaj 65 odstotkov podjetji, ki so bila okužena z izsiljevalskimi virusi v letu 2017, je izgubilo dostop do velike količine ali celo vseh podatkov. Vsako šesto podjetje, ki je plačalo odkupnino, svojih podatkov ni nikoli dobilo nazaj. Ti podatki se povečini ujemajo s tistimi iz leta 2016.

Julija 2016 začeta pobuda No More Ransom, katere partnerica je družba Kaspersky Lab, je zelo uspešna. Projekt združuje organe pregona in podjetja iz zasebnega sektorja v skupnih prizadevanjih za izsleditev in preprečitev delovanja velikih družin izsiljevalskih virusov. S ključi za dešifriranje projekt žrtvam omogoča, da brezplačno pridobijo dostop do svojih podatkov in tako oslabijo donosen poslovni model izsiljevalcev.

Vse varnostne rešitve družbe Kaspersky Lab ščitijo uporabnike pred izsiljevalskimi virusi. Hkrati vsebujejo tehnologijo, imenovano System Watcher, ki lahko blokira in ponastavi morebitne spremembe, ki jih je na napravi sprožila zlonamerna programska oprema, denimo kodiranje datotek ali blokiran dostop do zaslona. Vsem podjetjem je na voljo tudi brezplačno orodje proti izsiljevalskim virusom, ne glede na to, katero varnostno rešitev uporabljajo.