Naujausi 2016 m. „Ransomware“ atakos trumpai

Mes jau pasiekėme paskutinį metų pasiekimą, o išpirkos reikalaujančių programų atakų vis daugėja. Anksčiau pranešėme apie Ransomware augimą iki metų vidurio. Čia vėl pateikiame dar vieną ataskaitą apie pastarųjų išpirkos reikalaujančių programų atakų padidėjimą 2016 m.

Viename iš naujausių „BigSight“ ataskaitų buvo pranešta apie 6 pramonės šakas, kurios labiausiai užsikrėtė „ Ransomware“ . Sąraše minimas švietimo sektorius, po kurio seka vyriausybė, sveikatos apsauga, energetika ir komunalinės paslaugos, mažmeninė prekyba ir finansų pramonė. Tačiau turime kitą Beazley ataskaitą, kurioje teigiama: „Per pirmuosius devynis 2016 m. mėnesius Beazley BBR paslaugų padalinys klientų vardu valdė 1 437 duomenų pažeidimus, palyginti su 931 pažeidimu per tą patį praėjusių metų laikotarpį. Ji nurodė finansines paslaugas, mažmeninę prekybą ir svetingumą kaip pagrindinius „ Ransomware“ sukčių tikslus , kurių vidutinė išpirka yra 1000 USD.

Beazley apibendrina naujausias išpirkos reikalaujančių programų atakas ir duomenų pažeidimo tendencijas, kaip nurodyta toliau:

• 2016 m. buvo 400 % daugiau išpirkos reikalaujančių programų pažeidimų nei 2015 m., kai maždaug 52 klientai patyrė išpirkos reikalaujančių programų atakas būtent liepos ir rugpjūčio mėnesiais. Palyginti su tuo, 2015 m. maždaug tuo pačiu metu buvo 43 klientai.
• „Beazley“ pastebėjo, kad duomenų pažeidimai ir įsilaužimai per savo portfelį išliko tokie patys nei praėjusiais metais – atitinkamai 31 % ir 32 % 2016 ir 2015 m.
• Finansų institucijos susidūrė su daugybe pažeidimų, susijusių su įsilaužimu ir kenkėjiškomis programomis. Palyginti su praėjusiais metais, jis išaugo nuo 26% iki 39%.
• Per pirmuosius devynis 2015 m. mėnesius ir per tą patį laikotarpį 2016 m. švietimo įstaigų skaičius išaugo nuo 38% iki 46%.
• Kalbant apie ligonines, jos išaugo 18 %, palyginti su pirmaisiais trimis 2015 m. ketvirčiais. Tai susiję su dideliu informacijos kiekiu, kuriuo dalijasi šios pramonės organizacijos. 2016 m. 19 % sveikatos priežiūros pažeidimų įvyko dėl įsilaužimo arba kenkėjiškų programų, o 2015 m. jų buvo 28 %.
• Mažmeninė prekyba ir toliau sulaukė didelio išpirkos reikalaujančių programų atakų. Einamaisiais metais jis sudarė 53%, o praėjusiais – 51%.

Daugiau jokios Ransomware iniciatyvos

Nors tai buvo viena medalio pusė, kita pusė iliustruoja sunkias saugumo tyrinėtojų pastangas kovoti su išpirkos reikalaujančiomis programomis. Jie nuolat deda pastangas, kad sumažintų pastarųjų išpirkos reikalaujančių programų atakų įniršį. Bendra operacija, pavadinta „No More Ransom“, sukūrė įrankį „Crypto Sherriff“, kuris padeda užkrėstiems vartotojams iššifruoti užšifruotus failus. Jis gali iššifruoti failus, užšifruotus Teslacrypt, Chimera, WildFire, CoinVault ir Rakhni.

„No More Ransom“ teigia, kad per pirmuosius du jos veiklos mėnesius jų įrankį naudojo daugiau nei 2500 žmonių. Pranešama, kad žmonės, užuot mokėję išpirką, pasirinko įrankį. Projektas numato iš viso 1 milijono dolerių nuostolius įsilaužėliams ir tikimasi, kad jie tik augs.

„Kaspersky Lab“ saugumo tyrinėtojas Jorntas van der Wielas pridūrė: „Todėl įtraukus daugiau teisėsaugos agentūrų iš skirtingų šalių, bus geriau dalijamasi informacija, kad galiausiai būtų veiksmingiau kovojama su išpirkos programomis“.

Taip pat skaitykite:  Ką daryti, jei jūsų sistema jau užkrėsta Ransomware?

Mūsų raginimas dėl Ransomware atakų

Nepaisant to, kad buvo taikomos stiprios strategijos prieš išpirkos reikalaujančias programas ir kuriami įrankiai nuo kelių išpirkos reikalaujančių programų variantų, nebuvo jokio patikimo įrankio ar iššifravimo rakto, kuris galėtų kovoti su šia grėsme. „No More Ransom“ sukurtas iššifruoja failus, užšifruotus kelių išpirkos reikalaujančių programų padermių. Tai apima Teslacrypt, Chimera, WildFire, CoinVault ir Rakhni versijas.

Kadangi tai tik keletas išpirkos reikalaujančių programų, galinčių užkrėsti jūsų sistemą, vartotojams primygtinai rekomenduojame saugotis įsilaužėlių ar internetinių sukčių. Žemiau išvardyti punktai padės jums kovoti su išpirkos programomis.

Reguliariai atnaujinkite įdiegtą programinę įrangą.

• Aktyviai apsaugokite savo pašto dėžutę ir venkite dalytis asmenine informacija internete.
• Naudokite autentiškus skelbimų blokavimo plėtinius, kad blokuotumėte kenkėjišką reklamą savo naršyklėje.
• Laikykitės aukštų saugumo standartų patys. Naudokite autentišką ugniasienę, kovos su kenkėjiškomis programomis, antivirusinius, anti-ransomware, apsaugos nuo išnaudojimo įrankius.
• Reguliariai kurkite atsargines debesų saugos duomenų kopijas. „Right Backup“ yra programa, padedanti įkelti duomenis į debesies saugyklą. Tai gali padėti sukurti garso duomenų atsarginę kopiją „Windows“, „Mac“ ir „Android“. Tai taip pat leidžia lengvai perkelti failus iš vieno įrenginio į kitą ir pasiekti duomenis bet kur naudojant debesies paskyrą.

Naudodami šias iniciatyvas kartu su visais saugumo tyrinėtojais galite prisidėti prie nuolatinio išpirkos reikalaujančių programų siautėjimo ir jo intensyvumo mažinimo. Reguliarus jų praktikavimas taip pat padės išvengti kitų internetinių grėsmių.