U 2016. godini ransomware napadi na kompanije su se utrostručili: to znači da se ransomware napadi na kompanije više ne dešavaju na svaka 2 minuta, kao što je to bio slučaj u januaru, već na svakih 40 sekundi.
Kada su u pitanju krajnji korisnici, takođe je došlo do promene, pa se tako ransomware napadi više ne dešavaju na svakih 20 sekundi, već na 10 sekundi. U toku ove godine, uočeno je preko 62 nove porodice ransomware-a, a ova pretnja se razvijala toliko brzo da je kompanija Kaspersky Lab označila kao glavnu temu u 2016. godini.
Tema godine predstavlja jedan deo godišnjeg Kaspersky Security Bulletin-a koji daje osvrt na glavne pretnje u tekućoj godini, kao i predviđanja za 2017. godinu. Između ostalog, 2016. godina nam je pokazala i koliko je porasla popularnost poslovnog modela „ransomware kao usluga“, koji je naročito primamljiv kriminalcima koji ne poseduju adekvatne veštine ili resurse da sami sprovode napade. U okviru ovakvog poslovnog modela, kreatori kodova nude maliciozni proizvod „na zahtev“, pri čemu prodaju modifikovane verzije ransomware-a kupcima koji zatim distribuiraju virus preko spam-a i veb stranica, plaćajući određenu proviziju kreatorima – koji imaju najveću finansijsku dobit.
„Sistem koji koriste kriminalci funkcioniše kako za ransomware tako i za druge vrste malvera. Žrtve često plaćaju otkup tako da novac konstantno prolazi kroz „sistem“. Upravo zbog toga smo i došli u situaciju da praktično svakog dana bude kreiran neki novi maliciozni program”, izjavio je Fedor Sinitsyn, viši malver analitičar u kompaniji Kaspersky Lab.
U 2016. godini, ransomware je nastavio da napada širom sveta, pri čemu je postao sofisticiraniji i raznovrsniji, i na taj način povećao svoju opasnost po uređaje, podatke, korisnike i kompanije.
Napadi na kompanije znatno su se povećali. Prema istraživanju kompanije Kaspersky Lab, svaka peta kompanija širom sveta doživela je IT bezbednosni incident usled ransomware napada, dok jedna od pet manjih kompanija nije dobila svoje podatke čak i nakon što je platila otkup.
Pojedini sektori su bili mete napada više od ostalih, ali istraživanje ukazuje na činjenicu da ne postoji sektor koji ima mali rizik od ransomware napada. Najveći procenat zabeležen je u sektoru obrazovanja i iznosio je 23 odsto, dok je najmanji procenat zabeležen u sektoru maloprodaje i zabave, i iznosio je 16 odsto.
„Obrazovni“ ransomware, koji je razvijen sa ciljem da administratorima sistema obezbedi alat za simuliranje ransomware napada, brzo su kompromitovali sajber kriminalci, što je imalo za posledicu stvaranje Ded_Cryptor i Fantom ransomware-a.
Novi pristup ransomware napadima po prvi put je viđen 2016. godini, a podrazumevao je enkripciju diskova, pri čemu napadači nisu blokirali pristup samo određenim fajlovima već svim fajlovima u isto vreme, a jedan od primera ovakvog napada bio je Petya ransomware. Dcryptor, poznatiji i kao Mamba, išao je jedan korak dalje, i blokirao je pristup celokupnom herd disku.
Shade ransomware demonstrirao je svoju sposobnost da promeni pristup žrtvi ako bi uvideo da inficirani računar pripada finanijskoj organizaciji, pri čemu bi preuzimao i instalirao alate za špijuniranje umesto šifrovanja podataka.
Zabeležen je porast nesofisticiranih ransomware trojanaca niskog kvaliteta, koji imaju softverske nedostatke, što povećava verovatnoću da korisnici nikada neće povratiti svoje podatke.
Srećom, 2016. godinu je obeležio i početak zajedničke borbe protiv ransomware-a. No More Ransom projekat, koji je pokrenut u julu ove godine, spojio je službe za primenu zakona i bezbednosne proizvođače sa ciljem pronalaženja i neutralizovanja velikih ransomware porodica, pomažući na taj način pojedincima da povrate svoje podatke i nanesu štetu ovom poslovnom modelu koji koriste kriminalci.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.