Viimeaikaiset kiristysohjelmahyökkäykset 2016 yhdellä silmäyksellä

Olemme jo vuoden lopulla ja kiristysohjelmahyökkäykset lisääntyvät edelleen. Aiemmin raportoimme Ransomwaren kasvusta vuoden puoliväliin asti. Olemme täällä jälleen toisen raportin kanssa viimeaikaisten kiristysohjelmahyökkäysten lisääntymisestä vuonna 2016.

Yksi BigSightin äskettäisestä raportista raportoi, että kuusi toimialaa on saanut eniten Ransomware-tartunnan. Se mainitsi luettelossa koulutussektorin, jota seuraa valtio, terveydenhuolto, energia ja yleishyödylliset palvelut, vähittäiskauppa ja rahoitusalat. Meillä on kuitenkin toinen Beazleyn raportti, jossa todetaan: "Vuoden 2016 ensimmäisten yhdeksän kuukauden aikana Beazleyn BBR Services -divisioona hallitsi 1 437 tietomurtoa asiakkaiden puolesta verrattuna 931 tietoturvaloukkaukseen viime vuoden vastaavana aikana." Se mainitsi rahoituspalvelut, vähittäiskaupan ja vieraanvaraisuuden Ransomware- rikollisten tärkeimmiksi kohteiksi, keskimäärin 1000 dollarin lunnailla.

Beazley tekee yhteenvedon viimeaikaisista kiristysohjelmahyökkäyksistä ja tietomurtojen trendeistä seuraavasti:

• Vuonna 2016 on 400 % enemmän kiristysohjelmien rikkomuksia kuin vuonna 2015, ja noin 52 asiakasta on kärsinyt kiristysohjelmahyökkäyksistä erityisesti heinä- ja elokuussa. Tähän verrattuna vuonna 2015 on 43 asiakasta suunnilleen samaan aikaan.
• Beazley havaitsi, että tietomurrot ja hakkerointi portfoliossaan pysyivät ennallaan edelliseen vuoteen verrattuna, 31 % vuonna 2016 ja 32 % vuonna 2015.
• Rahoituslaitokset ovat kohdanneet paljon hakkerointia ja haittaohjelmia hyödyntäviä tietomurtoja. Kasvua edellisvuodesta 26 prosentista 39 prosenttiin.
• Oppilaitosten osuus kasvoi 38 prosentista 46 prosenttiin vuoden 2015 yhdeksän ensimmäisen kuukauden aikana ja samalla ajanjaksolla vuonna 2016.
• Sairaaloiden osalta kasvu on ollut 18 % vuoden 2015 kolmesta ensimmäisestä neljänneksestä. Tämä liittyy alan organisaatioiden väliseen suureen tietomäärään. Vuonna 2016 19 % terveydenhuollon tietoturvaloukkauksista johtui hakkeroinnista tai haittaohjelmista, kun se vuonna 2015 oli 28 %.
• Vähittäiskauppa näki edelleen runsaasti kiristysohjelmahyökkäyksiä. Kuluvana vuonna se oli 53 prosenttia ja edellisenä vuonna 51 prosenttia.

No More Ransomware Initiative

Vaikka tämä on ollut kolikon toinen puoli, toinen puoli kuvaa tietoturvatutkijoiden kovia ponnisteluja lunnasohjelmia vastaan. He pyrkivät jatkuvasti vähentämään viimeaikaisten ransomware-hyökkäysten raivoa. Yhteisoperaatio nimeltä "No More Ransom" on kehittänyt työkalun nimeltä Crypto Sherriff, joka auttaa tartunnan saaneita käyttäjiä purkamaan salattujen tiedostojensa salauksen. Se voi purkaa Teslacryptin, Chimeran, WildFiren, CoinVaultin ja Rakhnin salaamat tiedostot.

No More Ransom väittää, että yli 2 500 ihmistä käyttää työkaluaan toimintansa kahden ensimmäisen kuukauden aikana. Tämän väestön kerrotaan valinneen työkalun lunnaiden maksamisen sijaan. Hanke arvioi hakkereille yhteensä miljoonan dollarin tappiot, ja tämän odotetaan vain kasvavan.

Kaspersky Labin tietoturvatutkija Jornt van der Wiel lisäsi: "Useampien lainvalvontaviranomaisten saaminen eri maista parantaa operatiivista tiedon jakamista, jotta lunnasohjelmia vastaan ​​voidaan lopulta torjua tehokkaammin."

Lue myös:  Mitä tehdä, jos järjestelmäsi on jo saanut Ransomware-tartunnan?

Kutsumme kiristysohjelmien hyökkäyksiin

Huolimatta vahvojen kiristysohjelmien vastaisista strategioista ja työkalujen kehittämisestä useita kiristysohjelmavariantteja vastaan, ei ole olemassa mitään idioottivarmaa työkalua tai salauksen purkuavainta tämän uhan torjumiseksi. No More Ransomin kehittämä salaus purkaa tiedostot, jotka on salattu muutamalla ransomware-ohjelmalla. Näitä ovat muun muassa Teslacrypt-, Chimera-, WildFire-, CoinVault- ja Rakhni-versiot.

Koska nämä ovat vain kourallinen kiristysohjelmia, jotka voivat saastuttaa järjestelmääsi, suosittelemme käyttäjiä olemaan varuillaan hakkereilta tai verkkopetoksista. Alla mainitut kohdat auttavat sinua oppaana lunnasohjelmia vastaan.

Päivitä asennettu ohjelmisto säännöllisesti.

• Suojaa postilaatikkosi ennakoivasti ja vältä henkilökohtaisten tietojen jakamista verkossa.
• Käytä aitoja mainosestolaajennuksia estääksesi haitalliset mainokset selaimessasi.
• Pidä turvallisuusstandardit korkealla itsellesi. Käytä aitoa palomuuria, haittaohjelmien torjuntaa, virustentorjuntaa, kiristysohjelmien torjuntaa ja hyväksikäytön torjuntatyökaluja.
• Varmuuskopioi säännöllisesti tietosi pilvitietoturvaan. Right Backup on sovellus, jonka avulla voit ladata tietosi pilvitallennustilaan. Se voi auttaa sinua varmuuskopioimaan äänitiedot Windowsissa, Macissa ja Androidissa. Sen avulla on myös helppo siirtää tiedostoja laitteiden välillä ja käyttää tietoja missä tahansa pilvitilin avulla.

Näillä aloitteilla voit yhdessä kaikkien tietoturvatutkijoiden kanssa auttaa vähentämään jatkuvaa kiristysohjelmien raivoa ja sen voimakkuutta. Näiden säännöllinen harjoittaminen auttaa myös pitämään muut online-uhat loitolla.