Gorączka złota ransomware słabnie, lecz zagrożenie jest nadal żywe

11-05-2018, 16:19

Według nowego raportu liczba ataków ransomware w 2017 roku zwiększyła się o ponad 400% w porównaniu do poprzedniego roku. Wzrost spowodowany był przez skumulowane globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware ostatnio straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu  narzędzia przez przestępców.

Raport The Changing State of Ransomware pokazuje, że dominujące na całym świecie rodzaje ransomware to oprócz wspomnianego WannaCry również Locky, Cryptolocker czy Cerber. Z kolei w Polsce na przestrzeni maja i grudnia 2017 roku wśród najpopularniejszych typów znalazły się Cerber (31%), Locky (30%) oraz WannaCry (25%).

Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure twierdzi, że oprogramowanie do wymuszania okupów straciło na zainteresowaniu, szczególnie w kręgach początkujących cyberprzestępców. Wygląda na to, że gorączka złota dobiegła końca, ale zagrożenie nadal istnieje, ponieważ skala ataków WannaCry uświadomiła przestępcom, jak bardzo podatne na zagrożenia są firmy .

Według raportu, ransomware może ewoluować w stronę ataków skoncentrowanych na korporacjach, przykładowo poprzez niezabezpieczone porty RDP. Znana z wykorzystania tego niedopatrzenia jest rodzina ransomware SamSam.

Istnieje wiele czynników, które mają wpływ na zmianę podejścia cyberprzestępców do ransomware. Prawdopodobnie największe znaczenie ma cena bitcoina, ponieważ dzięki niej kopanie kryptowalut stało się dla cyberprzestępców o wiele bardziej opłacalne i zapewne mniej ryzykowne. Powodem mogą być też spadające przychody, ponieważ świadomość zagrożeń zachęciła wielu użytkowników do regularnego tworzenia kopii zapasowych. Nie bez znaczenia jest także spadek „wiarygodności” cyberzłodziejów, jeśli chodzi o spełnianie obietnic odszyfrowania danych. Należy jednak pamiętać, że przestępcy wykorzystają każdą możliwą okazję i znowu sięgną po ransomware, jeżeli tylko warunki będą dla nich odpowiednie, jak podsumowuje Sullivan.

Źródło: F-Secure


Źródło: materiał nadesłany do redakcji
To warto przeczytać








fot. KLP


Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.