Legutóbbi zsarolóvírus-támadások 2016-ban egy pillantásra

Már az év végére értünk, és még mindig szaporodnak a ransomware támadások. Korábban beszámoltunk a Ransomware növekedéséről az év közepéig. Ismét itt vagyunk egy újabb jelentéssel a 2016-os ransomware támadások számának növekedéséről.

A BigSight egyik közelmúltbeli jelentése 6 olyan iparágról számolt be, ahol a legtöbbet megfertőzték a Ransomware. Megemlítette a listán az oktatási szektort, majd a kormányzatot, az egészségügyet, az energia- és közműveket, a kiskereskedelmet és a pénzügyi ágazatokat. Van azonban egy másik Beazley- jelentés is, amely szerint „2016 első kilenc hónapjában a Beazley BBR Services részlege 1437 adatszivárgást kezelt az ügyfelek nevében, szemben az előző év azonos időszakában tapasztalt 931 incidenssel.” A pénzügyi szolgáltatásokat, a kiskereskedelmet és a vendéglátást említette a Ransomware csalók fő célpontjaként, átlagosan 1000 dollár váltságdíjjal.

A Beazley az alábbiak szerint foglalja össze a legutóbbi ransomware támadásokat és az adatszivárgás tendenciáit:

• 2016-ban 400%-kal több zsarolóprogram-feltörés történt, mint 2015-ben, körülbelül 52 ügyfél szenvedett ransomware-támadást konkrétan júliusban és augusztusban. Ehhez képest 2015-ben nagyjából egyidőben 43 ügyfele volt.
• A Beazley azt figyelte meg, hogy az adatszivárgás és a feltörés a portfóliójában változatlan maradt az előző évhez képest, 2016-ban és 2015-ben 31%, illetve 32%.
• A pénzügyi intézmények magas szinten szembesültek a hackelés és a rosszindulatú szoftverek felhasználásával kapcsolatos jogsértésekkel. Az előző évhez képest 26%-ról 39%-ra nőtt.
• Az oktatási intézmények aránya 38%-ról 46%-ra nőtt 2015 első kilenc hónapjában és 2016 azonos időszakában.
• Ami a kórházakat illeti, 18%-os növekedést tapasztaltak 2015 első három negyedévéhez képest. Ez összefügg az iparág szervezetei között megosztott nagy mennyiségű információval. 2016-ban az egészségügyi megsértések 19%-át hackelés vagy rosszindulatú programok okozták, szemben a 2015-ös 28%-kal.
• A kiskereskedelemben továbbra is magas volt a ransomware támadások száma. A tárgyévben 53%, az előző évben 51%-ot tett ki.

Nincs több Ransomware kezdeményezés

Noha ez az érem egyik oldala, a másik oldal a biztonsági kutatók ransomware elleni kemény erőfeszítéseit szemlélteti. Folyamatosan erőfeszítéseket tesznek a legutóbbi zsarolóvírus-támadások mérséklésére. A „No More Ransom” nevű közös akció egy Crypto Sherriff nevű eszközzel segíti a fertőzött felhasználókat a titkosított fájlok visszafejtésében. Képes a Teslacrypt, Chimera, WildFire, CoinVault és Rakhni által titkosított fájlok visszafejtésére.

A No More Ransom azt állítja, hogy működésének első két hónapjában több mint 2500 ember használja eszközét. A jelentések szerint ez a lakosság váltságdíj fizetése helyett az eszközt választotta. A projekt becslése szerint összesen 1 millió dolláros veszteség éri a hackereket, és ez várhatóan csak növekedni fog.

Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója hozzátette: „A különböző országok több bűnüldöző szervének bevonása ezért javítja az operatív információmegosztást, így a végén még hatékonyabb lesz a ransomware elleni küzdelem”.

Olvassa el még:  Mi a teendő, ha a rendszere már megfertőződött Ransomware-rel?

Felhívásunk a Ransomware támadásokkal kapcsolatban

Annak ellenére, hogy erős stratégiákat alkalmaznak a zsarolóvírusok ellen, és eszközöket fejlesztenek ki a zsarolóprogramok számos változata ellen, nem létezett semmiféle bolondbiztos eszköz vagy visszafejtő kulcs a fenyegetés elleni küzdelemhez. A No More Ransom által kifejlesztett dekódolja a néhány ransomware törzs által titkosított fájlokat. Ide tartoznak a Teslacrypt, a Chimera, a WildFire, a CoinVault és a Rakhni verziói.

Mivel ez csak egy maroknyi zsarolóprogram, amely megfertőzheti a rendszerét, erősen javasoljuk a felhasználóknak, hogy legyenek elővigyázatosak a hackerek és az online csalások ellen. Az alábbi pontok útmutatóként szolgálnak a ransomware ellen.

Rendszeresen frissítse a telepített szoftvert.

• Proaktívan védje postafiókját, és kerülje a személyes adatok online megosztását.
• Használjon hiteles hirdetésblokkoló bővítményeket a rosszindulatú hirdetések blokkolására a böngészőben.
• Tartsa magadnak magas biztonsági szabványokat. Használjon hiteles tűzfalat, kártevőirtót, vírusirtót, ransomware-t és kizsákmányolás elleni eszközöket.
• Rendszeresen készítsen biztonsági másolatot adatairól a felhőalapú biztonságról. A Right Backup egy olyan alkalmazás, amely segít feltölteni adatait a felhőtárhelyre. Segíthet a hangadatok biztonsági mentésében Windows, Mac és Android rendszeren. Ezenkívül megkönnyíti a fájlok átvitelét az eszközök között és az adatok elérését bárhonnan a felhőfiók segítségével.

Ezekkel a kezdeményezésekkel Ön is hozzájárulhat a folyamatos zsarolóvírus-düh és annak intenzitásának csökkentéséhez, minden biztonsági kutatóval együtt. Ezek rendszeres gyakorlása segít távol tartani más online fenyegetéseket is.