Prema izvještaju IT threat evolution report tvrtke Kaspersky Lab, broj korisnika interneta koji se susreo s napadima ransomwarea koji šifriraju datoteke više se nego udvostručio u trećem kvartalu 2016. godine te iznosi 821.865 ljudi. Time je broj žrtava napada porastao treći kvartal za redom.   

Ransomware - zloćudni program koji šifrira datoteke žrtve te zahtijeva otkupninu u zamjenu za njihovo dešifriranje - još uvijek predstavlja jednu od najrasprostranjenijih vrsta aktivnosti u koje su uključeni moderni cyber-kriminalci. Troškovi njegova razvoja su relativno niski, a može dati potencijalno visoke prihode ukoliko rezultira uspješnom zarazom.

Osim povećanja broja svojih žrtava, zločinci također istražuju nova područja svojeg djelovanja. U trećem kvartalu ove godine top pet država s najvećim postotkom napadnutih korisnika šifriranim ransomwareom bile su: Japan (4,83%), Hrvatska (3,71%), Južna Koreja (3,36%), Tunis (3,22%) i Bugarska (3,2%). U prošlom tromjesečju prvo mjesto također je držao Japan, dok su redom druga, treća i četvrta zemlja bile Italija, Džibuti i Luksemburg.

Glavni pokretač rasta broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload - grupa downloadera pisanih JavaScript jezikom, sposobnih za preuzimanje različitih grupa kripto ransomwarea. Najrasprostranjeniji među njima u trećem kvartalu bili su CTB-Locker (28.34% napadnutih korisnika), Locky (9,6%) i CryptXXX (8,95%).

„Crypto Ransomware je i dalje jedna od najopasnijih prijetnji privatnim korisnicima i tvrtkama. Nedavni skok u broju napadnutih korisnika može biti izazvan činjenicom da je broj modifikacija ransomwarea koje smo otkrili u trećem kvartalu - njih više od 32 tisuće - bio 3,5 puta veći nego u drugom kvartalu. To može biti zbog činjenice da tvrtke za zaštitu danas ulažu puno sredstava kako bi bile u mogućnosti otkriti nove oblike ransomwarea što je brže moguće. Kriminalci stoga moraju izbjeći otkrivanje stvaranjem sve više novih modifikacija svojih zloćudnih programa", izjavio je Fedor Sinitsyn, ransomware stručnjak tvrtke Kaspersky Lab.

Budući da je šifrirani ransomware jedna od najopasnijih vrsta zloćudnih programa ikada stvorenih, čije posljedice mogu biti vrlo ozbiljne, Kaspersky Lab nudi savjete kako zaštititi sebe i svoju organizaciju protiv ove prijetnje.

Savjeti potrošačima:

• Stvaranje sigurnosne kopije podataka je nepohodno. Što prije ono postane rutina u vašim svakodnevnim aktivnostima prilikom korištenja osobnog računala tim ćete prije postati otporni na bilo kakav napad ransomwarea.
• Koristite pouzdano sigurnosno rješenje. Prilikom njegovog korištenja ne isključujte napredne sigurnosne značajke koje on sasvim sigurno ima. Obično su to karakteristike koje omogućuju otkrivanje novih ransomwarea na temelju njihovog ponašanja. Na primjer, u slučaju kada Kaspersky Internet Security - multi-device 2017 otkriva čudne modifikacije u datotekama korisnika odmah stvara svježe kopije tih datoteka kako bi se onemogućilo da one budu „ukradene". Zatim ispituje softver koji je pokušao mijenjati datoteke te ga, ako je sumnjiv, blokiraj.
• Imajte ažuriran softver na računalu. Najčešće korištene aplikacije (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) i operativni sustavi (poput Windowsa) imaju značajku automatskog ažuriranja. Imajte ih uključene i nemojte ignorirati zahtjeve tih programa za instalaciju ažuriranja.
• Obratite pozornost na datoteke koje ste preuzeli s interneta i primili putem e-maila. Pogotovo iz nepouzdanih izvora. Drugim riječima, ako ono što je trebala biti mp3 datoteka ima nastavak .exe, definitivno se ne radi o glazbenom zapisu, već o zloćudnom programu. Najbolji način da budete sigurni da je sve u redu s preuzetim sadržajima je uvjeriti se da imaju pravi nastavak te da su uspješno prošli sigurnosne provjere na vašem računalu.
• Ako su iz nekog razloga vaše datoteke šifrirane ransomwareom, a od vas se traži da platite otkupninu, nemojte to učiniti. Svaki Bitcoin prebačen u ruke kriminalaca učvršćuje njihovo povjerenje u profitabilnost ovakve vrste cyber kriminala, što opet dovodi do stvaranja novog ransomwarea. U isto vrijeme se brojne sigurnosne tvrtke, uključujući Kaspersky Lab, bore s ransomwareom na dnevnoj bazi. Ponekad je moguće stvoriti alat za dešifriranje određene vrste ransomwarea, a ponekad kao rezultat suradnje s agencijama za provođenje zakona postaje moguće dobiti ključeve za dešifriranje određene grupe ransomwarea, što na kraju može dovesti do dešifriranja samih datoteka. Posljednje, no ne i manje važno: stvaranje, širenje i zahtijevanje otkupnine za dešifriranje spadaju u radnje koje se definiraju kao kriminal u većini zemalja diljem svijeta. Prijavite napad policiji kako bi se pokrenula istraga.

Savjeti tvrtkama

• Stvaranje sigurnosne kopije podataka je nepohodno. Nakon zaraze vaših korporativnih računala ransomware će vjerojatno početi šifriranje datoteka koje su potrebne za svakodnevni rad vaše tvrtke. Ukoliko je stvaranje sigurnosih kopija svih datoteka koje imate u korporativnoj mreži tehnički nemoguće, odaberite one najkritičnije (računovodstvene dokumente, podatke klijenata, pravne dokumente, itd), izolirajte ih i redovitostvarajte njihove sigurnosne kopije.
• Koristite se pouzdanim, korporativnim sigurnosnim rješenjima i nemojte isključivati njihove napredne postavke, jer time možete uhvatiti nepoznate prijetnje.
• Poduzimajte redovito upravljanje zakrpama.
• Educirajte svoje osoblje: vrlo često dođe do zaraze ransomwareom zbog nedostatka znanja o zajedničkim cyber prijetnjama i metodama koje kriminalci koriste kako bi zarazili svoje žrtve.
• Izbjegavajte plaćanje otkupnine i prijavite napad policiji.

Kako biste saznali više o raširenosti cyber prijetnji u razdoblju od srpnja do rujna 2016., pogledajte čitav "Izvještaj evolucije IT prijetnji u trećem kvartalu 2016." na Securelist.com.