UWAGA! wzrost ataków ransomware

Autorzy raportu “Mid-Year Threat Landscape Report” dotyczącego zagrożeń występujących w pierwszej połowie bieżącego roku analizują tempo wzrostu złośliwego oprogramowania i wskazują na nowe trendy.

Analitycy Bitdefendera twierdzą, że wyraźny wzrost liczby oszustw i rodzajów złośliwego oprogramowania jest w znacznym stopniu następstwem pandemii COVID-19.

Cyberprzestępcy umiejętnie wykorzystywali kryzysową sytuację, dodatkowo podsycając strach i dezinformację. Systemy telemetryczne Bitdefendera wykazały, iż w maju oraz czerwcu około 60 proc. otrzymanych przez adresatów wiadomości e-mail pochodziło od różnej maści oszustów. Niezależnie od tego, czy zawierały one informacje o koronawirusie, zbiórce funduszy, czy oszałamiającej ofercie, ich cel był zawsze taki sam – pozyskanie poufnych informacji lub zainstalowanie złośliwego oprogramowania.

Największą plagą w pierwszym półroczu był ransomware. Liczba ataków realizowanych za pośrednictwem tego typu złośliwych programów wzrosła w badanym okresie o 715 proc w porównaniu z pierwszym półroczem 2019 roku.

Niektóre z najpopularniejszych w ubiegłym roku form oprogramowania ransomware zniknęły, a w ich miejsce pojawiły się nowe – bardziej uciążliwe i szkodliwe. Jednym z przykładów jest siejący do niedawna spustoszenie w sieciach GrandCab. Grupa przestępcza wykorzystująca ten malware oświadczyła, że kończy swoją działalność, dodając przy okazji, że dorobiła się fortuny dzięki atakom.

W ostatnim czasie szczególnie niebezpieczny stał ransomware Sodinokibi, znany również jak REvil. Wprawdzie napastnicy nie wykorzystują go do masowych kampanii, lecz ukierunkowanych operacji pozwalających zarobić ogromne pieniądze. Cyberprzestępcy zmienili w tym roku swoją strategię działania.

W wielu przypadkach grożą ofiarom ataku ujawnieniem przechwyconych danych. Takie działania wzbudzają dodatkowy strach w ofiarach i wymuszają na nich szybsze podjęcie decyzji odnośnie płacenia okupu. Innym narastającym problemem jest wzrost popularności usług ransomware na czarnym rynku. Choć oprogramowanie oferowane w tym modelu nie jest tak zaawansowane jak najbardziej znane odmiany, ale umożliwia przeprowadzanie ataku przez początkujących hakerów biorących najczęściej na cel małe i średnie firmy.

Oprócz ransomware’u w pierwszym półroczu 2020 roku odnotowano też drastyczny wzrost exploitów – o 405 proc. więcej niż w analogicznym okresie ubiegłego roku. Te złośliwe programy wykorzystują niezałatane lub nieznane luki w systemach operacyjnych, przeglądarkach, aplikacjach lub innym oprogramowaniu działającym na komputerze ofiary. Exploity umożliwiają hakerom uruchomienie w zainfekowanym środowisku złośliwego kodu i przejęcie kontroli nad urządzeniem ofiary.