Πρόσφατες επιθέσεις Ransomware 2016 Με μια ματιά

Βρισκόμαστε ήδη στο τελικό στάδιο της χρονιάς και οι επιθέσεις ransomware εξακολουθούν να πολλαπλασιάζονται. Νωρίτερα, αναφέραμε για την ανάπτυξη του Ransomware μέχρι τα μέσα του έτους. Είμαστε ξανά εδώ με μια άλλη αναφορά για αύξηση των πρόσφατων επιθέσεων ransomware το 2016.

Μία από τις πρόσφατες αναφορές του BigSight ανέφερε ότι 6 βιομηχανίες έχουν μολυνθεί περισσότερο από το Ransomware . Ανέφερε τον τομέα της εκπαίδευσης, ακολουθούμενο από την κυβέρνηση, την υγειονομική περίθαλψη, την ενέργεια και τις επιχειρήσεις κοινής ωφέλειας, το λιανικό εμπόριο και τη χρηματοδότηση στη λίστα. Ωστόσο, έχουμε μια άλλη αναφορά από την Beazley που δηλώνει: «Κατά τους πρώτους εννέα μήνες του 2016, το τμήμα BBR Services της Beazley διαχειρίστηκε 1.437 παραβιάσεις δεδομένων για λογαριασμό πελατών, σε σύγκριση με 931 παραβιάσεις την ίδια περίοδο πέρυσι». Ανέφερε τις χρηματοοικονομικές υπηρεσίες, το λιανικό εμπόριο και τη φιλοξενία ως τους κύριους στόχους των απατεώνων του Ransomware , με μέσο όρο λύτρων 1000 $.

Το Beazley συνοψίζει τις πρόσφατες επιθέσεις ransomware και τις τάσεις παραβίασης δεδομένων ως εξής:

• Το 2016 έχει 400% περισσότερες παραβιάσεις ransomware από το 2015, με περίπου 52 πελάτες να έχουν υποστεί επιθέσεις ransomware ειδικά τους μήνες Ιούλιο και Αύγουστο. Σε σύγκριση με αυτό, το 2015 έχει 43 πελάτες περίπου την ίδια περίοδο.
• Η Beazley παρατήρησε ότι η παραβίαση δεδομένων και η πειρατεία σε όλο το χαρτοφυλάκιό της παρέμειναν ίδια σε σχέση με το προηγούμενο έτος με 31% και 32% το 2016 και το 2015 αντίστοιχα.
• Τα χρηματοπιστωτικά ιδρύματα έχουν αντιμετωπίσει ένα υψηλό επίπεδο παραβιάσεων που χρησιμοποιούν hacking και κακόβουλο λογισμικό. Έχει σημειωθεί αύξηση από 26% σε 39% σε σχέση με το προηγούμενο έτος.
• Τα εκπαιδευτικά ιδρύματα σημείωσαν αύξηση από 38% σε 46% τους πρώτους εννέα μήνες του 2015 και το ίδιο χρονικό διάστημα του 2016.
• Όσον αφορά τα νοσοκομεία, έχουν σημειώσει άνοδο 18% από τα τρία πρώτα τρίμηνα του 2015. Αυτό συνδέεται με τον μεγάλο όγκο πληροφοριών που μοιράζονται οι οργανισμοί αυτού του κλάδου. Το 19% των παραβιάσεων της υγειονομικής περίθαλψης προκλήθηκαν από hacking ή κακόβουλο λογισμικό το 2016, από 28% το 2015.
• Ο κλάδος του λιανικού εμπορίου συνέχισε να έχει υψηλές επιθέσεις ransomware. Ανήλθε σε 53% το τρέχον έτος και 51% το προηγούμενο έτος.

No More Ransomware Initiative

Αν και αυτή ήταν η μία όψη του νομίσματος, η άλλη όψη απεικονίζει τις σκληρές προσπάθειες των ερευνητών ασφαλείας ενάντια στο ransomware. Καταβάλλουν συνεχώς προσπάθειες για να μειώσουν την οργή των πρόσφατων επιθέσεων ransomware. Μια κοινή επιχείρηση που ονομάζεται «No More Ransom» έχει δημιουργήσει ένα εργαλείο που ονομάζεται Crypto Sherriff για να βοηθήσει τους μολυσμένους χρήστες να αποκρυπτογραφήσουν τα κρυπτογραφημένα αρχεία τους. Μπορεί να αποκρυπτογραφήσει αρχεία κρυπτογραφημένα από Teslacrypt, Chimera, WildFire, CoinVault και Rakhni.

Η No More Ransom ισχυρίζεται ότι έχει πάνω από 2.500 άτομα να χρησιμοποιήσουν το εργαλείο τους, τους δύο πρώτους μήνες λειτουργίας της. Αυτός ο πληθυσμός αναφέρεται ότι επέλεξε εργαλείο αντί να πληρώσει λύτρα. Το έργο υπολογίζει συνολικά 1 εκατομμύριο δολάρια απώλειες από χάκερ και αυτό αναμένεται να αυξηθεί.

Ο Jornt van der Wiel, ερευνητής ασφάλειας στο Kaspersky Lab πρόσθεσε, «Η ενσωμάτωση περισσότερων υπηρεσιών επιβολής του νόμου από διαφορετικές χώρες θα βελτιώσει επομένως την επιχειρησιακή ανταλλαγή πληροφοριών, έτσι ώστε στο τέλος να καταπολεμηθεί πιο αποτελεσματικά το ransomware».

Διαβάστε επίσης:  Τι πρέπει να κάνετε εάν το σύστημά σας έχει ήδη μολυνθεί με Ransomware;

Το κάλεσμα μας στις επιθέσεις Ransomware

Παρά τη χρήση ισχυρών στρατηγικών ενάντια στο ransomware και την ανάπτυξη εργαλείων ενάντια σε πολλές παραλλαγές ransomware, δεν υπάρχει κανένα αλάνθαστο εργαλείο ή κλειδί αποκρυπτογράφησης για να αντισταθεί με αυτήν την απειλή. Αυτό που αναπτύχθηκε από την No More Ransom αποκρυπτογραφεί αρχεία κρυπτογραφημένα από μερικά στελέχη ransomware. Αυτές περιλαμβάνουν εκδόσεις των Teslacrypt, Chimera, WildFire, CoinVault και Rakhni.

Καθώς αυτά είναι μόνο μια χούφτα ransomware που θα μπορούσαν να μολύνουν το σύστημά σας, συνιστούμε στους χρήστες να είναι προσεκτικοί από χάκερ ή διαδικτυακές απάτες. Τα παρακάτω σημεία θα σας βοηθήσουν ως οδηγός ενάντια στο ransomware.

Ενημερώνετε το εγκατεστημένο λογισμικό σας σε τακτική βάση.

• Προστατέψτε προληπτικά το γραμματοκιβώτιό σας και αποφύγετε την κοινή χρήση προσωπικών στοιχείων στο διαδίκτυο.
• Χρησιμοποιήστε αυθεντικές επεκτάσεις αποκλεισμού διαφημίσεων για να αποκλείσετε κακόβουλες διαφημίσεις στο πρόγραμμα περιήγησής σας.
• Διατηρήστε τα πρότυπα ασφαλείας υψηλά για τον εαυτό σας. Χρησιμοποιήστε αυθεντικό τείχος προστασίας, anti-malware, anti-virus, anti-ransomware, anti-exploit εργαλεία.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σχετικά με την ασφάλεια στο cloud. Το Right Backup είναι μια εφαρμογή που σας βοηθά να ανεβάσετε τα δεδομένα σας στο χώρο αποθήκευσης cloud. Μπορεί να σας βοηθήσει να δημιουργήσετε αντίγραφα ασφαλείας δεδομένων ήχου σε Windows, Mac και Android. Καθιστά επίσης εύκολη τη μεταφορά αρχείων μεταξύ των συσκευών και την πρόσβαση στα δεδομένα οπουδήποτε με τον λογαριασμό cloud.

Με αυτές τις πρωτοβουλίες, μπορείτε να συμβάλετε στη μείωση της συνεχιζόμενης οργής ransomware και της έντασής της, μαζί με όλους τους ερευνητές ασφαλείας. Μια τακτική εξάσκηση αυτών θα βοηθήσει επίσης να κρατήσει μακριά άλλες διαδικτυακές απειλές.