Anul trecut, WannaCry și-a menținut poziția în topul celor mai răspândite familii de ransomware, iar aproape o treime (30%) dintre utilizatorii cei mai vizați de softul rău intenționat au fost companiile, organizațiile guvernamentale și de asistență medicală.
Potrivit Kaspersky, în top i-au urmat alte familii precum GandCrab (11%) și Stop (4%).
Primul este un cunoscut ransomware-as-a-service. Acesta a fost dezvoltat de o echipă de criminali, apoi închiriat comunității infracționale și care s-a propagat ani de zile.
Campania Stop ransomware este, de asemenea, o amenințare bine-cunoscută răspândită prin software și site-uri compromise, precum și adware.
În acest context, renumita companie de securitate cibernetică, laolaltă cu Interpol, încurajează organizațiile să adopte măsuri fiabile împotriva ransomeware-ului, mai ales că statisticile recente confirmă că amenințarea este încă printre noi.
Potrivit cercetărilor întreprinse de sursa citată, un număr de 767.907 utilizatori au fost atacați de criptori în 2019.
În urma unui incident ransomware, organizațiile pierdeau în medie 1,46 milioane de dolari în 2019.
În această sumă, au adăugat cei de la compania de securitate cibernetică, erau incluse costurile pentru perioadele de oprire, amenzile și prejudiciile reputaționale.
Ei susțin că atacul WannaCry a devenit cel mai vizibil de acest gen, răspândindu-se cu ajutorul unei arme cibernetice avansate, EternalBlue, care atacă vulnerabilitățile din Windows.
Dintre toate famiile de criptori, WannaCry a fost în continuare cea mai frecvent întâlnită, susțin specialiștii sursei citate.
Potrivit precizărilor acestora, anul trecut, WannaCry a atacat 164.433 de utilizatori și a reprezentat 21% din toate atacurile detectate.
Ransomware-ul a devenit o mare provocare pentru multe organizații, spun cei de la Kaspersky.
Chiar dacă nu este cea mai avansată amenințare din punct de vedere tehnic, aceasta permite atacatorilor ciebrnetici să blocheze funcționarea afacerilor și să fure bani.
„De la izbucnirea WannaCry, atacatorii cibernetici și-au diversificat vectorii de atac pentru a lansa atacuri ransomware”.
„Focusul și atacurile lor au devenit mai direcționate și s-au mutat către companii, organizații guvernamentale și de asistență medicală, unde informațiile sunt critice, astfel încât să poată să solicite recompense mai mari.
„Spitalele au fost cele mai vulnerabile pe fondul pandemiei COVID-19, întrucât cei atacați și-au pierdut accesul la echipamentele medicale critice și totodată la informațiile despre pacienți.
„Interpol Global Cybercrime Programme a sprijinit acele organizații-victime să se redreseze în urma atacurilor și să prevină alte daune.
„Acum, lucrăm îndeaproape cu țările membre și cu partenerii noștri din mediul privat, inclusiv Kaspersky, pentru a sensibiliza publicul cu privire la atenuarea și prevenirea atacurilor cibernetice, printr-o campanie globală de conștientizare derulată în luna mai 2020.
„Campania, care încurajează publicul să pătreze o igienă cibernetică bună, #WashYourCyberHands se concentrează pe ransomware”, a precizat Craig Jones, Director, Interpol Cybercrime Directorate.
La rândul său, Sergey Martsynkyan, Head of B2B Product Marketing din cadrul companiei citate, spune că „epidemia” WannaCry, care făcut companiile să piardă milioane de dolari din cauza perioadei de oprire sau a costurilor legate de daunele reputaționale, a demonstrat ce se poate întâmpla dacă ransomware-ul se propagă pe o scară atât de largă.
„Amenințarea rămâne relevantă astăzi, întrucât există utilizatori care încă nu știu prea multe despre ea și pot deveni victime.
Vestea bună este că abordarea corectă de securitate și măsurile relevante pot face ransomeware-ul o amenințare non-critică”, a adăugat reprezentantul sursei citate.
Pentru a ajuta companiile să rămână protejate de ransomware, experții sugerează ca organizațiile să ia măsuri anti-ransomware.
Printre acestea se numără păstrarea unor copii de rezervă recente ale fișierelor, astfel încât acestea să poată fi înlocuite în cazul în care ele sunt pierdute, atacate de malware sau din cauza unui dispozitiv stricat.
Ulterior, este recomandat ca acestea să fie stocate nu numai pe computer sau hard drive, ci și în cloud, pentru o fiabilitate mai mare.
„Asigurați-vă că le puteți accesa rapid în caz de urgență”, au completat specialiștii.
De asemenea, este esențial să fie instalate toate actualizările de securitate imediat ce acestea devin disponibile.
„Actualizați întotdeauna sistemul de operare și software-ul pentru a elimina vulnerabilitățile recente”, mai sfătuiesc experții. „Dacă un dispozitiv al companiei este criptat, nu uitați că ransomware-ul este o infracțiune. Nu ar trebui să plătiți recompensa solicitată. Dacă deveniți victimă, raportați atacul agenției locale de aplicare a legii. Încercați să găsiți mai întâi un decriptor pe internet – unele dintre ele sunt disponibile gratuit aici: https://www.nomoreransom.org/en/index.html”.
În mai 2017, cea mai mare epidemie de ransomware din istorie, WannaCry, a atins apogeul.
Trei ani mai târziu, aceasta, alături de alte amenințări ransomware afectează în continuare oameni și companii.
Sursă foto: Pixabay/caracter ilustrativ