Ţi-a fost blocat accesul la computer şi ţi se cer bani la schimb? Ai şanse 1/6 să plăteşti degeaba!

Numărul atacurilor ransomware care au vizat companiile a crescut în 2017 la peste 26%, de la 22,6% anul trecut, potrivit unei analize transmise de Kaspersky Lab, informează Mediafax.

În 2017, amenințările ransomware au evoluat rapid și spectaculos, iar autorii amenințărilor au vizat companii din toată lumea folosind o serie de atacuri distructive, al căror scop final rămâne un mister. Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, și BadRabbit, de la sfârșitul lunii octombrie. Toate au folosit exploit-uri create cu scopul de a compromite rețelele corporate. Companiile au fost vizate și de alte atacuri ransomware, potrivit companiei de securitate cibernetică.

„Atacurile din 2017, care au atras atenția tuturor, sunt un exemplu dus la extrem al interesului tot mai mare pentru victime corporate. Am observat această tendință în 2016, iar în 2017 s-a accentuat și nu dă semne de încetinire. Victimele din sectorul business sunt cu atât mai vulnerabile, pentru că li se poate cere o răscumpărare mai mare decât utilizatorilor individuali și sunt adesea dispuse să plătească pentru a menține afacerea funcțională. Noii vectori de atac centrați pe companii, precum sistemele desktop administrate de la distanță, sunt, de asemenea, în creștere”, a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.

În total, aproape 950.000 de utilizatori unici au fost atacați în 2017, comparativ cu aproximativ 1,5 milioane, în 2016. Diferența reflectă, în mare, schimbări în metodologia de detecție. Cele trei atacuri majore, la fel ca alte familii ransomware, mai puțin cunoscute, printre care AES-NI și Uiwix, au folosit exploit-uri sofisticate, publicate în mediul online în primăvara anului 2017 de grupul cunoscut ca Shadow Brokers.

Potrivit Kaspersky, a existat un declin accentuat în ceea ce privește noile familii ransomware: 38 în 2017, în scădere față de 62, în 2016, dar cu o creștere a numărului de variante ale programelor ransomware existente (peste 96.000 de noi variante detectate în 2017, comparativ cu 54.000, în 2016). Creșterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluțiile de securitate se perfecționează în detectarea lor, argumentează compania.

Din al doilea trimestru al anului 2017, mai multe grupuri și-au încheiat activitățile ransomware și au publicat cheile de decriptare a fișierelor. Printre acesta se numără AES-NI, xdata, Petya/Mischa/GoldenEye și Crysis.

Potrivit analizei, există o tendință în creștere de a infecta prin sisteme desktop administrate de la distanță, care a continuat și în 2017. Pe parcursul anului, această abordare a devenit una dintre cele mai importante metode de propagare pentru câteva familii de ransomware, printre care Crysis, Purgen/GlobeImposter și Cryakl.

Mai mult, 65% din companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din șase companii care a plătit nu și-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.