Nýlegar Ransomware árásir 2016 í hnotskurn

Við erum nú þegar á lokastigi ársins og lausnarhugbúnaðarárásum er enn að fjölga. Áður greindum við frá vexti Ransomware fram á mitt ár. Við erum hér aftur með aðra skýrslu um aukningu á nýlegum lausnarhugbúnaðarárásum árið 2016.

Ein af nýlegri skýrslu BigSight greindi frá því að 6 atvinnugreinar hefðu smitast mest af Ransomware. Það nefndi menntageirann og þar á eftir koma stjórnvöld, heilbrigðisþjónusta, orku- og veitur, verslun og fjármálaiðnaður á listanum. Samt höfum við aðra skýrslu frá Beazley þar sem fram kemur: "Á fyrstu níu mánuðum ársins 2016, stjórnaði BBR Services deild Beazley 1.437 gagnabrot fyrir hönd viðskiptavina, samanborið við 931 brot á sama tímabili í fyrra." Það vitnaði í fjármálaþjónustu, smásölu og gestrisni sem aðalmarkmið Ransomware- svindlara, með að meðaltali $1000 lausnargjald.

Beazley tekur saman nýlegar lausnarárásir og þróun gagnabrota eins og hér að neðan:

• 2016 hefur 400% fleiri brot á lausnarhugbúnaði en árið 2015 þar sem um það bil 52 viðskiptavinir hafa orðið fyrir lausnargjaldsárásum sérstaklega í júlí og ágúst. Í samanburði við þetta hefur árið 2015 43 viðskiptavini á sama tíma.
• Beazley sá að gagnabrot og innbrot í eignasafni sínu hafa staðið í stað árið áður með 31% og 32% í 2016 og 2015 í sömu röð.
• Fjármálastofnanir hafa staðið frammi fyrir miklum innbrotum með því að nota reiðhestur og spilliforrit. Aukning hefur verið úr 26% í 39% frá fyrra ári.
• Menntastofnanir jukust úr 38% í 46% fyrstu níu mánuði ársins 2015 og sama tíma 2016.
• Hvað sjúkrahúsin varðar hefur þeim fjölgað um 18% frá fyrstu þremur ársfjórðungum 2015. Þetta tengist miklu magni upplýsinga sem miðlað er á milli stofnana í þessum iðnaði. 19% innbrota í heilbrigðisþjónustu voru af völdum reiðhestur eða spilliforrit árið 2016, samanborið við 28% árið 2015.
• Smásöluiðnaðurinn hélt áfram að sjá hátt í árásum á lausnarhugbúnað. Það nam 53% á yfirstandandi ári og 51% á því fyrra.

Ekkert meira Ransomware frumkvæði

Þó að þetta hafi verið önnur hliðin á peningnum sýnir hin hliðin harðvítugar tilraunir öryggisrannsakenda gegn lausnarhugbúnaði. Þeir eru stöðugt að reyna að draga úr reiði nýlegra lausnarhugbúnaðarárása. Sameiginleg aðgerð sem kallast „No More Ransom“ hefur komið með tól sem kallast Crypto Sherriff til að hjálpa sýktum notendum að afkóða dulkóðuðu skrárnar sínar. Það getur afkóðað skrár sem eru dulkóðaðar með Teslacrypt, Chimera, WildFire, CoinVault og Rakhni.

No More Ransom segist hafa yfir 2.500 manns til að nota tækið sitt á fyrstu tveimur mánuðum starfseminnar. Sagt er að þessir íbúar hafi valið tæki í stað þess að greiða lausnargjald. Verkefnið áætlar samtals 1 milljón dollara tap fyrir tölvuþrjóta og er aðeins búist við að það muni vaxa.

Jornt van der Wiel, öryggisfræðingur hjá Kaspersky Lab bætti við: „Að fá fleiri löggæslustofnanir frá mismunandi löndum um borð mun því bæta rekstrarupplýsingamiðlun, svo að á endanum verður barist gegn lausnarhugbúnaði á skilvirkari hátt.

Lestu einnig:  Hvað á að gera ef kerfið þitt er þegar sýkt af Ransomware?

Ákall okkar um árásir á Ransomware

Þrátt fyrir að beita sterkum aðferðum gegn lausnarhugbúnaði og þróa verkfæri gegn nokkrum afbrigðum lausnarhugbúnaðar, hefur ekki verið neitt pottþétt tól eða afkóðunarlykill til að berjast á móti þessari ógn. Sú sem No More Ransom þróaði afkóðar skrár sem eru dulkóðaðar af nokkrum lausnarhugbúnaðarstofnum. Þar á meðal eru útgáfur af Teslacrypt, Chimera, WildFire, CoinVault og Rakhni.

Þar sem þetta er aðeins handfylli af lausnarhugbúnaði sem gæti smitað kerfið þitt, mælum við eindregið með því að notendur séu á varðbergi gegn tölvuþrjótum eða svikum á netinu. Neðangreind atriði munu hjálpa þér sem leiðarvísir gegn lausnarhugbúnaði.

Uppfærðu uppsettan hugbúnað þinn reglulega.

• Verndaðu pósthólfið þitt fyrirbyggjandi og forðastu að deila persónulegum upplýsingum á netinu.
• Notaðu ekta auglýsingalokunarviðbætur til að loka fyrir skaðlegar auglýsingar í vafranum þínum.
• Haltu öryggiskröfum háum fyrir sjálfan þig. Notaðu ekta eldvegg, tól gegn spilliforritum, vírusvörn, lausnarhugbúnaði, tólum gegn hagnýtingu.
• Taktu reglulega öryggisafrit af gögnum þínum á skýjaöryggi. Right Backup er forrit sem hjálpar þér að hlaða upp gögnum þínum á skýjageymsluna. Það getur hjálpað þér að taka öryggisafrit af hljóðgögnum á Windows, Mac og Android. Það gerir það einnig auðvelt að flytja skrár á milli tækjanna og að fá aðgang að gögnunum hvar sem er með skýjareikningnum.

Með þessum verkefnum geturðu lagt þitt af mörkum til að draga úr áframhaldandi reiði fyrir lausnarhugbúnað og styrkleika hans, ásamt öllum öryggisrannsakendum. Regluleg æfing á þessu mun einnig hjálpa til við að halda öðrum ógnum á netinu í skefjum.