Liczba ataków ransomware w ciągu roku wzrosła 167 razy

16 lutego 2017 r.

Komputer pokonuje człowieka w grę logiczną Go, teleskop Hubble'a odkrywa galaktykę GN-z11, a liczba ataków szyfrujących w miesiąc wzrasta z 282 tys. do 30 milionów - tak powinno wyglądać odświeżone kalendarium marca 2016. Ransomware, czyli obecne zagrożenie sieciowe nr 1 notuje rekordowy wzrost popularności: z 4 milionów ataków w 2015 do 638 milionów na koniec 2016. Tymczasem świadomość problemu wśród części użytkowników utrzymuje się na bardzo niskim poziomie.

O boomie zjawiska ransomware w marcu 2016 poinformowała w swoim najnowszym raporcie firma bezpieczeństwa IT SonicWall. Konkluzją dokumentu jest twierdzenie, że chociaż od eksplozji trendu wkrótce minie rok to jego intensywność wcale nie słabnie. Przeciwnie - tylko w czwartym kwartale 2016 liczba podobnych ataków sięgnęła 266,5 mln, co stanowiło 41% wszystkich prób złośliwego szyfrowania w ubiegłym roku. Przyczyną nasilenia problemu jest przede wszystkim galopujący rozwój sektora tzw. ransomware-as-a-service (zagrożenie-jako-usługa). Obniżając próg wejścia w przestępczy biznes, tryb RaaS umożliwia zarabianie na szyfrowaniu nawet zupełnym laikom. Modelowym tego przykładem jest wciąż aktywne zagrożenie o nazwie Satan, wyposażone przez autorów w instrukcję infekowania ofiar. Drugim czynnikiem napędzającym zjawisko jest nadal względnie niskie ryzyko bycia złapanym lub ukaranym, które może zachęcać do ataków na firmowe (w domyśle: cenne) dane nawet amatorów nielegalnego procederu. Kłopot w tym, że amator może równie zablokować cudze dane równie skutecznie jak doświadczony cyberprzestępca. Czy firmowi eksperci bezpieczeństwa IT są na to przygotowani? .

Styczniowe badanie organizacji ISDG zajmujących się ochroną danych dowodzi, że 76% menedżerów bezpieczeństwa IT dostrzega w ransomware poważne zagrożenie dla swojego biznesu. Ponad połowa z nich (57%) spodziewa się ataku szyfrującego, a 47% przyznaje, że poziom zabezpieczeń przed taką ewentualnością w ich firmowej sieci jest w najlepszym razie "średni". Dodatkowo 62% respondentów określiła jako "w miarę pewne", że wdrożone zabezpieczenia odizolują pierwszą zainfekowaną maszynę, ratując firmową sieć przed szyfrującą epidemią. Przypominamy, że przed zagrożeniem można się do pewnego stopnia ustrzec deaktywując tzw. makra w pakiecie Microsoft Office i ustawiając domyślne wyświetlanie ukrytych rozszerzeń plików. Dzięki nim łatwiej wychwycimy złośliwe załączniki udające inne dokumenty - najczęstszy dziś sposób przemycania kryptowirusów. A jeżeli nieostrożny użytkownik mimo wszystko aktywuje zagrożenie... to nawet przegranie walki z ransomware na kilku firmowych urządzeniach nie musi oznaczać kapitulacji i haraczu dla szantażystów.

- Przed skutkami złośliwego szyfrowania uchroni nas tworzenie regularnego backupu danych, najlepiej jako obrazu całego dysku, bo nigdy nie wiadomo w jakie zasoby uderzy wirus - radzi Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX - Dysponując aktualną kopią bezpieczeństwa łatwo i szybko odzyskamy swoje dane, wznawiając pracę i minimalizując koszty przestoju praktycznie do zera.

Według badania ISDG mimo alarmującego rozpędu ransomware 5% specjalistów nadal lekceważy problem, uważając go za sztucznie rozdmuchaną kreację medialną. Jeżeli takie poglądy prezentują nie szeregowi pracownicy, a kierownicy działów bezpieczeństwa IT, to w praktyce średnio co 20 firma może być nieprzygotowana do walki z szyfrującą plagą.

Autorem tekstu jest Piotr Surmacz