Počet obětí ransomwaru se meziročně zpětinásobil

Crypto ransomware, který šifruje data v systémech uživatelů, se stal v posledních několika letech obrovským problémem v oblasti kybernetické bezpečnosti. Experti Kaspersky Lab zkoumali, jak se tato hrozba vyvinula za posledních 24 měsíců.

Analýzy společnosti zahrnují statistiky útoků klasického ransomwaru „screen-blocker“ (uzamkne obrazovku) i krypto (zašifruje data). Zpráva pokrývá celé dvouleté období. To bylo z důvodu porovnatelnosti rozděleno na dvě části po dvanácti měsících (duben 2014 – březen 2015 a duben 2015 – březen 2016). Na těchto dvou obdobích jsou patrné důležité proměny v rozložení ransomwaru.

Celkový počet uživatelů, kteří se setkali s jakýmkoliv typem ransomwaru mezi dubnem 2015 a březnem 2016 vzrostl v porovnání se stejným obdobím o rok dříve o 17,7 % (z 1 967 784 na 2 315 931 uživatelů po celém světě). Počet uživatelů napadených crypto ransomwarem vzrostl celkově 5,5 krát (z 131 111 v 2014-2015 na 718 536 v 2015-2016).

Z celkového počtu uživatelů napadených malwarem vzrostl podíl uživatelů, kteří se aspoň jednou setkali s ransomwarem, z 3,63 % (v 2014-2015) na 4,34 % (v 2015-2016).

Z celkového počtu uživatelů napadených ransomwarem, vzrostl podíl útoku crypto ransomwaru až o 25 procentních bodů (z 6,6 % v 2014-2015 na 31,6 % v 2015-2016). Ve stejném období se počet uživatelů napadených „screen-blockerem“ zvýšil o 13,03 % (z 1 836 673 v 2014-2015 na 1 597 395 v 2015-2016).

Rady, jak útokům zabránit podle Kaspersky Lab:

• Dávejte pozor na soubory, které stahujete z internetu nebo obdržíte e-mailem, a to především z nedůvěryhodných zdrojů. Jinými slovy, pokud má soubor mp3 příponu .exe, tak to určitě nebude hudební soubor, ale malware. Nejlepším způsobem, jak se ujistit, že je stahovaný obsah v pořádku, je zjistit, jakou příponu má daný soubor mít.
• Nezbytné je zálohování. Ransomware začne po napadení korporátních počítačů šifrovat soubory, které jsou potřebné ke každodennímu fungování společnosti. Pokud není technicky možné zálohovat všechna data v korporátní síti, vyberte ta nejdůležitější (účetní dokumenty, klientská data, právní dokumenty apod.) a pravidelně je zálohujte.
• Používejte spolehlivá řešení pro korporátní systémy a nevypínejte pokročilé funkce. Ty totiž dokáží zachytit neznámé hrozby.
• Pravidelně provádějte patch management.
• Vzdělávejte své zaměstnance. Často totiž dochází k nakažení ransomwarem kvůli nedostatku znalostí o běžných kybernetických hrozbách a metodách, kterými zločinci napadají své oběti.
• Pokud je vaše společnost napadena ransomwarem, neplaťte výkupné a útok hlaste policii.
• Pro určité typy ransomwaru je možné vytvořit dešifrovací nástroj. Ve spolupráci s policií či úřady je možné pro určité skupiny ransomwaru získat šifrovací klíč.