Rok 2016 by sme pokojne mohli označiť aj revolúciou ransomvéru. Útoky tohto vydieračského vírusu na firmy aj jednotlivcov vzrástli za posledné mesiace niekoľkonásobne.
Dnes ransomvér zaútočí každých 40 sekúnd na niektorý z firemných serverov, pričom ešte v januári to boli každé 2 minúty. Bežní používatelia sú vystavení tejto hrozbe už každých 10 sekúnd, čo je dvojnásobok od začiatku roka. Počas roka bolo odhalených až 62 nových rodín ransomvéru. Jeho rozmach je tak agresívny, že ho spoločnosť Kaspersky Lab označila za kľúčovú tému roka 2016.
Materiál známy ako Príbeh roka (The Story of the Year) je súčasťou výročnej správy Kaspersky Security Bulletin, ktorá sumarizuje uplynulý rok z pohľadu tých najzásadnejších hrozieb a všetkých zozbieraných údajov. Na jej základe sa formujú aj predpovede na ďalší rok. Z aktuálneho vydania sa dozvedáme, že rok 2016, okrem iného, odhalil zvýšený výskyt biznis modelu ransomvér-ako-služba, ktorý s obľubou využívali kriminálnici s nedostatkom zručností či prostriedkov. V rámci tejto schémy, vytvárajú tvorcovia unikátny škodlivý kód na objednávku kriminálnika, ktorý ho ďalej distribuuje prostredníctvom spamu alebo podvodnej webovej stránky. Po získaní výkupného vyplatí kyberzločinec dohodnutú províziu aj samotnému tvorcovi.
“Tento klasický prípad tzv. partnerského biznis modelu sa zdá byť rovnako efektívny pre ransomvérové útoky, ako aj pre ostatné typy malvérov. Keďže obete vo väčšine prípadov zaplatia požadované výkupné, tento biznis sa môže ďalej rozvíjať. Aj to je dôvod, prečo takmer denne objavujeme nové a nové škodlivé šifrovacie programy,” komentoval vývoj Fedor Sinitsyn, senior analytik pre malvéry v spoločnosti Kaspersky Lab.
Vývoj ransomvéru v roku 2016
V roku 2016 ransomvér naďalej pokračoval vo svojich škodlivých aktivitách, stal sa však oveľa sofistikovanejším a používal stále rozmanitejšie spôsoby, ako získať kontrolu nad dátami, zariadeniami, jednotlivcami či firmami.
- Útoky na firmy výrazne vzrástli. Z výskumov Kaspersky Lab vyplýva, že každá piata spoločnosť na svete musela riešiť v rámci svojho IT bezpečnostný incident, ktorý bol dôsledkom ransomvérového útoku. Rovnako každá piata menšia firma na svete sa už nikdy nedostala k odcudzeným dátam aj napriek tomu, že zaplatila výkupné.
- Niektoré priemyselné odvetvia utrpeli viac ako iné, avšak naše výskumy dokazujú, že tento fakt by nemal byť považovaný za kritérium pri odhadovaní miery rizika. Najviac postihnutou oblasťou v minulom roku bolo totiž vzdelávanie (23%) a najmenej maloobchod a zábava (16%).
- edukačný ransomvér, ktorý bol vytvorený s cieľom dať systémovým administrátorom nástroj na simuláciu útokov, bol veľmi rýchlo odhalený kriminálnikmi, výsledkom čoho sa rozšírili nové formy šifrovacích programov ako Ded_Cryptor alebo Fantom.
- V roku 2016 boli prvýkrát zaznamenané aj nové spôsoby pri realizácii ransomvérových útokov, vrátane šifrovania disku, kde útočníci nielenže zablokujú prístup k niektorým zo súborov, ale zašifrujú kompletne všetky súbory naraz, k čomu došlo napr. v prípade vírusu Petya. Dcryptor, známy tiež ako Mamba, šiel ešte o krok ďalej – uzamkol celý pevný disk a následne sa útočníci snažili prinútiť obete poskytnúť heslá pre vzdialený prístup do počítača.
- Ransomvér Shade zase demonštroval schopnosť zmeniť svoj prístup k obeti hneď potom, ako sa ukázalo, že infikovaný počítač patrí do pôsobnosti finančných služieb. Na základe tohto zistenia bol potom inštalovaný spyware namiesto zašifrovania súborov obete.
- Došlo k obrovskému nárastu menej sofistikovaných verzií ransomvérových Trojanov, ktoré vykazujú softvérové chyby, čím zvyšujú pravdepodobnosť, že obete sa k svojím obnoveným dátam už nikdy nedostanú.
Našťastie rok 2016 priniesol aj pozitívny zlom. Čoraz častejšie sme svedkami toho, ako sa svet spája, aby bol silnejší v boji proti ransomvéru. Skvelým príkladom je iniciatíva No More Ransom, ktorá bola odštartovaná v júli t.r. V rámci nej sa spojili policajné zložky a bezpečnostné firmy s cieľom vystopovať a narušiť veľké rodiny ransomvérov, aby tak pomohli jednotlivcom získať späť ich dáta a prekaziť kyberzločincom tento ich lukratívny biznis model.
Spoločnosť Kaspersky Lab v snahe posilniť ochranu firiem proti rozmáhajúcemu sa ransomvéru, zahrnula do svojej poslednej verzie ochrany pre malé a stredné podniky funkciu anti-cryptomalware. Rovnako sprístupnila pre všetky typy spoločností nový voľný free anti-ransomware nástroj, ktorý si môžu stiahnuť a používať bez ohľadu na to, aké bezpečnostné riešenie používajú.
