Na kratko o nedavnih napadih izsiljevalske programske opreme 2016

Smo že na zadnji strani leta in napadi izsiljevalske programske opreme se še vedno širijo. Prej smo poročali o rasti Ransomware do sredine leta. Ponovno smo tukaj z novim poročilom o porastu nedavnih napadov izsiljevalske programske opreme v letu 2016.

Eno od nedavnih poročil podjetja BigSight je poročalo, da se je z Ransomware najbolj okužilo 6 industrij. Na seznamu je omenil izobraževalni sektor, ki mu sledijo vlada, zdravstvo, energetika in javne službe, maloprodaja in finančna industrija. Vendar imamo še eno Beazleyjevo poročilo, ki navaja: »V prvih devetih mesecih leta 2016 je Beazleyjev oddelek za storitve BBR upravljal 1.437 kršitev podatkov v imenu strank v primerjavi z 931 kršitvami v enakem obdobju lani.« Kot glavne tarče prevarantov Ransomware je navedel finančne storitve, maloprodajo in gostinstvo s povprečno 1000 $ odkupnine.

Beazley povzema nedavne napade z izsiljevalsko programsko opremo in trende kršitev podatkov, kot sledi:

• V letu 2016 je bilo 400 % več kršitev izsiljevalske programske opreme kot v letu 2015, pri čemer je približno 52 strank utrpelo napade izsiljevalske programske opreme, zlasti v mesecih julija in avgusta. V primerjavi s tem ima 2015 približno v istem času 43 strank.
• Beazley je opazil, da so kršitve podatkov in vdori v svoj portfelj ostali enaki kot v prejšnjem letu z 31 % oziroma 32 % v letih 2016 oziroma 2015.
• Finančne institucije se soočajo z visoko stopnjo kršitev, ki uporabljajo vdiranje in zlonamerno programsko opremo. V primerjavi s prejšnjim letom se je povečalo s 26 % na 39 %.
• Izobraževalni zavodi so se v prvih devetih mesecih leta 2015 in v istem časovnem obdobju leta 2016 povečali z 38 % na 46 %.
• Kar zadeva bolnišnice, so v primerjavi s prvimi tremi četrtletji 2015 zabeležili 18-odstotno rast. To je povezano z veliko količino informacij, ki si jih delijo organizacije v tej panogi. Leta 2016 je bilo 19 % kršitev zdravstvenega varstva posledica vdiranja ali zlonamerne programske opreme, v primerjavi z 28 % v letu 2015.
• Maloprodajna industrija je še naprej beležila veliko število napadov izsiljevalne programske opreme. V tekočem letu je znašal 53 %, v prejšnjem pa 51 %.

Ni več pobude za izsiljevalsko programsko opremo

Čeprav je bila to ena plat kovanca, druga stran ponazarja močna prizadevanja varnostnih raziskovalcev proti izsiljevalski programski opremi. Nenehno si prizadevajo zmanjšati bes nedavnih napadov izsiljevalske programske opreme. Skupna operacija, imenovana 'No More Ransom', je pripravila orodje, imenovano Crypto Sherriff, za pomoč okuženim uporabnikom pri dešifriranju njihovih šifriranih datotek. Lahko dešifrira datoteke, ki jih šifrirajo Teslacrypt, Chimera, WildFire, CoinVault in Rakhni.

No More Ransom trdi, da ima v prvih dveh mesecih delovanja več kot 2500 ljudi, ki uporabljajo svoje orodje. Poročajo, da se je ta ljudstvo odločilo za orodje namesto za plačilo odkupnine. Projekt ocenjuje skupno 1 milijon dolarjev izgube za hekerje in pričakuje se, da se bo ta le še povečal.

Jornt van der Wiel, varnostni raziskovalec pri Kaspersky Labu, je dodal: "Če bo vključenih več organov pregona iz različnih držav, se bo zato izboljšala operativna izmenjava informacij, tako da se bo na koncu učinkoviteje boril proti izsiljevalski programski opremi."

Preberite tudi:  Kaj storiti, če je vaš sistem že okužen z Ransomware?

Naš poziv za napade izsiljevalske programske opreme

Kljub uporabi močnih strategij proti izsiljevalski programski opremi in razvoju orodij proti več različicam izsiljevalske programske opreme ni bilo nobenega zanesljivega orodja ali ključa za dešifriranje, ki bi se lahko boril proti tej grožnji. Tisti, ki ga je razvil No More Ransom, dešifrira datoteke, šifrirane z nekaj sevi izsiljevalske programske opreme. Sem spadajo različice Teslacrypt, Chimera, WildFire, CoinVault in Rakhni.

Ker je to le peščica odkupovalne programske opreme, ki bi lahko okužila vaš sistem, uporabnikom toplo priporočamo, da so previdni pred hekerji ali spletnimi goljufijami. Spodaj omenjene točke vam bodo pomagale kot vodnik proti ransomware.

Redno posodabljajte nameščeno programsko opremo.

• Proaktivno zaščitite svoj poštni nabiralnik in se izogibajte razkrivanju osebnih podatkov v spletu.
• Uporabite verodostojne razširitve za blokiranje oglasov, da blokirate zlonamerne oglase v vašem brskalniku.
• Zase ohranite visoke varnostne standarde. Uporabite pristen požarni zid, orodja za preprečevanje zlonamerne programske opreme, protivirusne, anti-ransomware, orodja za preprečevanje izkoriščanja.
• Redno varnostno kopirajte svoje podatke v oblaku. Right Backup je aplikacija, ki vam pomaga naložiti svoje podatke v shrambo v oblaku. Pomaga vam lahko varnostno kopiranje zvočnih podatkov v sistemih Windows, Mac in Android. Prav tako omogoča enostaven prenos datotek med napravami in dostop do podatkov kjer koli z računom v oblaku.

S temi pobudami lahko skupaj z vsemi varnostnimi raziskovalci prispevate k zmanjšanju stalnega besa in njegove intenzivnosti. Redna praksa teh bo pomagala preprečiti tudi druge spletne grožnje.