Epoca ransomware-ului ţintit: atacurile asupra victimelor importante au crescut de aproape 8 ori

Această creştere a ransomware-ului ţintit a avut loc odată cu scăderea cu 29% a numărului total de utilizatori afectaţi de orice fel de ransomware, WannaCry fiind în continuare familia cel mai frecvent întâlnită. Acestea sunt printre cele mai importante descoperiri din raportul recent al Kaspersky despre peisajul ameninţărilor ransomware din 2019-2020.

Atacurile ransomware care urmăresc răscumpărare - când atacatorii criptează informaţii private şi le blochează accesul victimelor - au devenit parte din cotidian în anii 2010, în urma unor campanii de amploare WannaCry şi Cryptolocker. Acestea au vizat zeci de mii de utilizatori şi au solicitat deseori sume relativ mici de la victime pentru a li se returna fişierele. De-a lungul anilor, aceste campanii au scăzut ca anvergură. De fapt, din 2019 până în 2020, numărul total de utilizatori care s-au confruntat cu atacuri de tip ransomware pe toate platformele a scăzut de la 1.537.465 la 1.091.454 – o scădere de 29%. Pe lângă acest declin, totuşi, a existat o creştere a ameninţărilor ransomware ţintite.

Atacurile ransomware ţintite – atacurile împotriva unei victime alese, cu scopul de a extorca bani - vizează adesea ţinte importante, cum ar fi corporaţiile, agenţiile guvernamentale şi municipale şi organizaţiile de asistenţă medicală. Atacurile implică mult mai multă complexitate (compromiterea reţelei, recunoaştere şi persistenţă sau mişcări laterale) şi recompense mult mai mari.

Din 2019 până în 2020, numărul de utilizatori care s-au confruntat cu ransomware-uri ţintite a crescut cu aproximativ 767%.

Unele dintre cele mai prolifice familii de ransomware ţintite au fost Maze, grupul implicat în mai multe incidente mari, şi RagnarLocker, de asemenea, prezentat în multe ştiri. Ambele familii au început tendinţa de exfiltrare a datelor, în plus faţă de criptarea acestora, ameninţând că vor face publice informaţiile confidenţiale dacă victimele refuză să plătească. WastedLocker a fost, de asemenea, prezent în multe titluri de primă pagină, cu incidente similare. În multe dintre aceste cazuri, malware-ul este conceput special pentru a infecta fiecare ţintă individuală.

În ciuda creşterii înregistrate de ransomware-urilor ţintite, familia ransomware întâlnită cel mai frecvent de utilizatori este în continuare WannaCry, troianul ransomware care a apărut pentru prima dată în 2017 şi a dus la daune de cel puţin 4 miliarde de dolari în 150 de ţări. 22% dintre utilizatorii care au trecut prin ransomware în 2019 au întâlnit WannaCry; procentul acestora a scăzut la 16% în 2020.

„Peisajul ameninţărilor ransomware s-a schimbat fundamental de când au intrat pentru prima data în atenţia în comunităţii specialiştilor în securitate cibernetică. Cel mai probabil vom vedea din ce în ce mai puţine campanii pe scară largă care vizează utilizatorii obişnuiţi. Desigur, asta nu înseamnă că aceştia nu mai sunt vulnerabili. Dar accentul principal va continua să fie asupra companiilor şi organizaţiilor mari, ceea ce înseamnă că atacurile ransomware vor continua să devină mai sofisticate şi mai distructive. Este absolut necesar ca organizaţiile mari să adopte un set holistic şi cuprinzător de practici de securitate pentru a-şi proteja datele”, comentează Fedor Sinitsyn, expert în securitate la Kaspersky.

Pentru a vă proteja compania de ransomware, experţii Kaspersky recomandă:

1. Păstraţi întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizaţi pentru a preveni ransomware-ul să exploateze vulnerabilităţile.
2. Concentraţi-vă strategia de apărare pe detectarea mişcărilor laterale şi exfiltrarea datelor pe internet. Acordaţi o atenţie specială traficului la ieşire pentru a detecta conexiunile cibercriminale.
3. Faceţi backup în mod regulat al datelor. Asiguraţi-vă că îl puteţi accesa rapid în caz de urgenţă atunci când este necesar.
4. Efectuaţi un audit de securitate cibernetică al reţelelor dumneavoastră şi remediaţi orice puncte slabe descoperite în interiorul reţelei.
5. Explicaţi tuturor angajaţilor că ransomware-ul îi poate viza cu uşurinţă printr-un e-mail de tip phishing, un site web deghizat sau un software descărcat din surse neoficiale. Asiguraţi-vă că personalul rămâne vigilent în orice moment şi verificaţi cunoştinţele sale cu ajutorul unor teste.
6. Împreună cu protecţia adecvată la nivel endpoint, serviciile dedicate pot ajuta împotriva atacurilor ransomware de mare anvergură. Kaspersky Managed Detection and Response urmăreşte proactiv atacurile şi ajută la prevenirea lor în etapele incipiente, înainte ca atacatorii să îşi atingă obiectivele finale.