Symantec: Organizațiile vor fi nevoite să reacționeze la numărul în creștere de amenințări de tip ransomware
Un nou raport Symantec descoperă că numărul de atacuri de tip ransomware și cererile de răscumpărare sunt în creștere, iar corporațiile sunt din ce în ce mai vizate.
Este un scenariu de coșmar pentru orice manager IT să primească un apel în urma căruia să afle că sute de computere au fost infectate cu ransomware, ceea ce face ca sisteme critice să fie offline iar operațiunile organizației sunt puse în pericol.
Așa s-a întâmplat la începutul acestui an în cazul unei mari organizații care a fost victima unui atac de tip ransomware atent plănuit și executat. Cercetările Symantec au relevat că acesta a fost exemplul perfect al unei forme noi de atac cu specific corporatist. Deși majoritatea grupărilor care se ocupă cu atacuri de tip ransomware s-au axat pe campanii la scară largă și nediscriminatorii, câteva grupări au început să vizeze în mod special anumite organizații, în vederea paralizării complete a operațiunilor și obținerii unei răscumpărări substanțiale.
Multe dintre aceste atacuri folosesc același nivel înalt de expertiză întâlnit în atacurile de ciber-spionaj, utilizând instrumente care includ exploatarea vulnerabilităților software și a licențelor software, pentru a pătrunde și pentru a parcurge rețeaua unei organizații.
Atacatorii din exemplul dat au procedat la fel, câștigând teren în rețeaua organizației prin exploatarea unei vulnerabilități într-unul dintre servere. Folosind câteva dintre instrumentele de hacking disponibile oricui, atacatorii au descoperit rețeaua victimei și au infectat cât mai multe computere, cu ajutorul unei variante de ransomware necunoscute până atunci.
Atacul a cauzat o perturbare semnificativă pentru organizație, însă ar fi putut fi mult mai rău. Din fericire, sistemele critice au revenit rapid online și multe dintre datele criptate de ransomware au putut fi restabilite din backup-uri.
Atacurile de acest tip sunt încă relativ rare, însă acum, după ce s-a dovedit că sunt posibile, oportunitatea de a șantaja organizații bine finanțate poate fi o motivație pentru alte atacuri.
Tendințe îngrijorătoare
Cea mai recentă cercetare a Symantec cu privire la ransomware a descoperit că acest tip de atac a devenit unul dintre cele mai mari pericole cu care se confruntă în prezent companiile și utilizatorii. 2015 a fost un an record, cu 100 de familii ransomware noi descoperite. Cea mai mare parte a acestora reprezintă acum o formă mai periculoasă a amenințării: cripto-ransomware, care poate să cripteze puternic fișierele victimelor.
Cererea de răscumpărare medie a crescut de peste două ori și este acum de 679 de dolari, de la 294 dolari, cât era la finalul anului 2015. Anul acesta s-a înregistrat și un nou record în ceea ce privește cererea de răscumpărare, cu o amenințare cunoscută sub numele 7ev3n-HONE$T (Trojan.Cryptolocker.AD) care solicită peste 5.000 dolari per computer.
Cele mai afectate țări și industrii
Cu 31% din infectările la nivel global, S.U.A. continuă să fie cea mai afectată de ransomware. Italia, Japonia, Olanda, Germania, Regatul Unit, Canada, Belgia, India și Australia sunt celelalte țări care completează top 10.
În timp ce majoritatea victimelor (57%) continuă să fie utilizatori, tendința pe termen lung indică o creștere lentă, dar constantă, a atacurilor de tip ransomware îndreptate către organizații mai degrabă decât către persoane particulare.
Sectorul serviciilor, cu 38% din totalul infectărilor organizaționale, a fost de departe cel mai afectat sector de afaceri. Producția, cu 17% din infectări, alături de finanțe, asigurări, imobiliare și administrație publică (ambele cu 10%), au fost și ele foarte afectate.
Sfaturi pentru companii și utilizatori
- Noi variante de atacuri de tip ransomware apar în mod regulat. Păstrați-vă întotdeauna software-ul de securitate actualizat, pentru a vă proteja împotriva acestora.
- Păstrați-vă sistemul de operare și alte software-uri actualizate. Actualizările de software vor include frecvent patch-uri pentru vulnerabilitățile de securitate nou descoperite care ar putea fi exploatate de atacatori ransomware.
- Email-ul este una din metodele principale de infectare. Ștergeți orice email suspicios pe care îl primiți, în special în cazul în care conține link-uri și/sau atașamente.
- Fiți extrem de atenți la orice atașament la email-ul Microsoft Office care vă îndeamnă să activați macro-uri pentru a vizualiza conținutul. Dacă nu sunteți absolut sigur că este un email autentic de la o sursă de încredere, nu activați macro-urile și ștergeți imediat email-ul.
- Singurul mod eficient de combatere a infectării cu ransomware este backup-ul datelor importante. Atacatorii profită de victimele lor, criptând fișiere valoroase și lăsându-le inaccesibile. Dacă victima are copii backup, își pot restaura fișierele după ce infecția a fost curățată.
Protecție
- Adoptarea unei abordări multi-strat cu privire la securitate minimizează șansele de infectare. Symantec are o strategie comprehensivă care protejează împotriva atacurilor de tip ransomware în trei etape.
- Prevenire: securitate email, prevenirea intruziunilor, Download Insight, protecție browser, Proactive Exploit Protection (PEP).
- Conținut: Motor antivirus avansat bazat pe semnătură, cu tehnologie euristică de tip învățare automată, incluzând SONAR și Sapient.
- Răspuns: Echipă dedicată de răspuns la incidente, pentru a sprijini organizațiile să răspundă și să se refacă după un atac de tip ransomware.
Despre Symantec
Symantec Corporation (NASDAQ: SYMC) este lider global în securitate cibernetică. Oferind una dintre cele mai vaste reţele de inteligenţă a datelor la nivel global, detectăm mai multe ameninţări şi protejăm mai mulţi clienţi împotriva următoarei generaţii de atacuri. Sprijinim companii, guverne şi oameni să-şi securizeze oriunde cele mai importante date.
București, 25 august 2016 – Symantec
Views: 0