Ransomware na podniky zaútočí každých 40 vteřin

19. 12. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Počet útoků ransomwarem na podniky se v průběhu roku 2016 ztrojnásobil: zatímco v lednu Kaspersky Lab zaznamenala takový útok každé dvě minuty, v říjnu se interval zkrátil na 40 vteřin. Také u koncových uživatelů stoupl počet útoků, když se interval z 20 sekund zkrátil na 10.

Tím, že se v průběhu roku objevilo více než 62 nových rodin ransomwaru, dramaticky narostla jeho hrozba. Z toho důvodu Kaspersky Lab považuje právě ransomware za nejstěžejnější téma roku 2016.

Právě proto je součástí výroční zprávy „Kaspersky Security Bulletin“, která se ohlíží za nejvýznamnějšími hrozbami a daty uplynulého roku ve snaze předvídat události příštího roku 2017. Letošek mimo jiné poukázal na rozsah, kam až se vyvinul „byznysový model“ Ransomware-as-a-Service, který láká méně schopné kyberzločince, postrádající dostatečné zdroje nebo bez touhy vyvíjet vlastní programy. Princip je jednoduchý - programátoři vytvoří škodlivý produkt přesně dle přání zákazníka a ten ho následně rozšíří prostřednictvím spamu a internetových stránek. Tvůrci pak z výdělku platí provizi.

Vývoj ransomwaru v roce 2016

V roce 2016 pokračoval ransomware ve svém řádění po celém světě, přičemž se z něj stal ještě sofistikovanější nástroj, který dokáže ochromit data i zařízení jednotlivých uživatelů i celých podniků.

• Útoky na podniky významně narostly. Podle průzkumu Kaspersky Lab zaznamenal jeden z pěti podniků kyberbezpečnostní incident jehož původcem byl ransomware. Každému pátému malému podniku navíc nebyly navráceny zablokované složky a to dokonce i po zaplacení požadovaného výkupného.

• Některá průmyslová odvětví byla zasažena silněji než jiná. Na druhou stranu ale průzkum ukázal, že žádný sektor není v absolutním bezpečí. Nejvyšší výskyt útoků zaznamenal sektor vzdělávání (23 %) a naopak nejnižší maloobchod a zábavní průmysl (16 %).

• „Vzdělávací“ ransomware byl původně vyvinut za účelem poskytnutí nástroje pro simulaci ransomwarových útoků síťovým administrátorům. Byl avšak rychle a hrubě nabourán kyberzločinci, což zapříčinilo například vzestup programů Ded_Cryptor a Fantom.

• Příkladem nového způsobu útoků ransomwarem v roce 2016 může být zašifrování disků, kdy útočníci nezablokovali nebo nezašifrovali pouze pár souborů, ale rovnou všechny najednou. Přesně tak funguje například útok Pentya. Dcryptor, známý také jako Mamba, zašel ještě o krok dál, když uzamkl celý pevný disk, přičemž k němu kyberzločinci měli vzdálený přístup.

• Další druh ransomwaru, pojmenovaný Shade, byl schopný změnit svůj přístup k oběti – když se ukázalo, že infikovaný počítač patří finanční instituci, začal namísto šifrování složek se stahováním a instalací spywaru.

• Došlo rovněž k výraznému nárůstu nekvalitních vyděračských softwarů. Nerafinované ransomwarové trojské koně se softwarovými nedostatky a školáckými chybami ve vyděračské zprávě zvýšily pravděpodobnost, že se oběti nedočkají navrácení svých souborů.

V průběhu roku 2016 jsme nicméně byli i svědky toho, jak se jednotlivé země po celém světě začaly spojovat za účelem společné obrany. V červenci byl spuštěn projekt No More Ransom, který v sobě sdružuje policejní složky a soukromé společnosti. Jejich cílem je stopovat velké ransomwarové rodiny a následně je eliminovat. Tím pomáhají koncovým uživatelům získat zpátky svá data, přičemž zároveň ničí lukrativní zdroj příjmů kyberločinců.

Štítky: 
Bezpečnost, Ransomware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více