Raport The Changing State of Ransomware pokazuje, że dominujące na całym świecie rodzaje ransomware to oprócz wspomnianego WannaCry również Locky, Cryptolocker czy Cerber. Z kolei w Polsce na przestrzeni maja i grudnia 2017 roku wśród najpopularniejszych typów znalazły się Cerber (31%), Locky (30%) oraz WannaCry (25%).
Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure twierdzi, że oprogramowanie do wymuszania okupów straciło na zainteresowaniu, szczególnie w kręgach początkujących hakerów.
– Na przestrzeni kilku lat rozwijało się wiele nowych rodzajów ransomware. Jednak w ostatnich miesiącach 2017 roku zaobserwowaliśmy znaczne zmniejszenie aktywności cyberprzestępców wykorzystujących ten rodzaj złośliwego oprogramowania. Wygląda na to, że gorączka złota dobiegła końca, ale zagrożenie nadal istnieje, ponieważ skala ataków WannaCry uświadomiła hakerom, jak bardzo podatne na zagrożenia są firmy – mówi Sean Sullivan.
Według raportu, ransomware może ewoluować w stronę ataków skoncentrowanych na korporacjach, przykładowo poprzez niezabezpieczone porty RDP. Znana z wykorzystania tego niedopatrzenia jest rodzina ransomware SamSam. Atak z jej wykorzystaniem zainfekował w tym roku wiele amerykańskich organizacji, a w zeszłym miesiącu ofiarą padły systemy IT należące do miasta Atlanta[1].
Istnieje wiele czynników, które mają wpływ na zmianę podejścia cyberprzestępców do ransomware.
– Prawdopodobnie największe znaczenie ma cena bitcoina, ponieważ dzięki niej kopanie kryptowalut stało się dla cyberprzestępców o wiele bardziej opłacalne i zapewne mniej ryzykowne. Powodem mogą być też spadające przychody, ponieważ świadomość zagrożeń zachęciła wielu użytkowników do regularnego tworzenia kopii zapasowych. Nie bez znaczenia jest także spadek „wiarygodności” hakerów, jeśli chodzi o spełnianie obietnic odszyfrowania danych. Należy jednak pamiętać, że cyberprzestępcy wykorzystają każdą możliwą okazję i znowu sięgną po ransomware, jeżeli tylko warunki będą dla nich odpowiednie – podsumowuje Sullivan.
Więcej informacji:
F-Secure The Changing State of Ransomware, 2018:
https://fsecurepressglobal.files.wordpress.com/2018/05/ransomware_report.pdf
https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/
[1] F-Secure The Changing State of Ransomware, 2018
[2] Oprogramowanie wykorzystywane przez cyberprzestępców do blokowania danych i wymuszania okupów
News Technologia Plasmacluster w oczyszczaczach powietrza - czy to bezpieczne?
Nowe technologie to zazwyczaj skuteczne rozwiązania, które sprawdzają się w wielu branżach. W dzisiejszym artykule skupimy się na problemie z zanieczyszczeniami unoszącymi się w powietrzu. czytaj więcejF-Secure F-Secure: Czy Polacy bezpiecznie korzystają z urządzeń mobilnych?
Najczęściej wykorzystywane przez Polaków urządzenia elektroniczne to kolejno smartfon (100%), laptop (77%), komputer stacjonarny (50%), tablet (48%), konsola do gier (21%) oraz czytnik książek elektronicznych (15%) – wynika z badania [1] firmy F-Secure, światowego dostawcy rozwiązań cyberbezpieczeństwa. czytaj więcejF-Secure F-Secure: Cyberatak z perspektywy hakera w 5 krokach
F-Secure przedstawił materiał opisujący 5 etapów cyberataku na organizację z punktu widzenia hakera.Z uwagi na ostatnie globalne ataki ransomware Petya oraz WannaCry symulacja uwzględnia również wykorzystanie oprogramowania wymuszającego okupy. czytaj więcej