Godinu i po dana nakon epidemije, ransomver WannaCry na vrhu je liste najrasprostranjenijih porodica kriptora sa napadima na čak 74.621 jedinstvenih korisnika širom sveta. Ovi napadi čine 28,72% ukupnog broja napada na korisnike ciljane kriptorima u trećem kvartalu 2018.
Procenat je porastao tokom prošle godine, demonstrirajući više nego dvotrećinski rast u odnosu na treći kvartal 2017. godine, kada je njihov udeo u kriptor napadima bio 16,78%. Ovo je jedan od glavnih zaključaka u okviru izveštaja o evoluciji IT pretnji u trećem kvartalu 2018. godine koji je sprovela kompanija Kaspersky Lab.
Talas sajber napada sa WannaCry kriptorom koji se desio u maju 2017. godine i dalje se smatra jednom od najvećih ransomver epidemija u istoriji. Iako je Windows objavio bezbednosni peč za svoj operativni sistem kako bi “zakrpio” ranjivost koju je eksploit EternalBlue iskoristio dva meseca pre početka napada, WannaCry je ipak pogodio stotine hiljada uređaja širom planete.
Kao što to kriptori inače rade, WannaCry je pretvorio fajlove sa računara žrtava u enkriptovane podatke i zahtevao je otkup za dekripcione šifre (stvorene od strane aktera pretnji za dešifrovanje fajlova i ponovnu transformaciju u originalne podatke) čineći zaražene uređaje potpuno neoperativnim.
Posledice WannaCry epidemije bile su razarajuće: kako su većinskim delom bile pogođene organizacije sa umreženim sistemima – funkcionisanje firmi, fabrika i bolnica bilo je paralizovano. Iako je ova situacija pokazala opasnost koju predstavljaju kriptori i većina računara širom sveta je ažurirana tako da odbije napad EternalBlue eksploita, statistika pokazuje da kriminalci i dalje pokušavaju da iskoriste onee računare koji nisu bili pečovani, kao ida ih i dalje ima jako puno širom planete.
Broj jedinstvenih korisnika koji su napadnuti od strane kriptora u trećem kvartalu2018.
Sveukupno, rešenja kompanije Kaspersky Lab zaštitila su 259,867 jedinstvenih korisnika od kriptor napada, što ukazuje na znatan rast od 39% u poređenju sa drugim kvartalom 2018. godine, kada je broj žrtava iznosio 158,921. Rast je bio brz ali stabilan, sa primetnim mesečnim porastom u broju korisnika.
“Sve veći porast broja WannaCry napada podseća nas da se epidemije ne zaustavljaju tako brzo kao što počinju – uvek postoje dugoročne posledice. U slučaju kriptora, napadi mogu biti toliko ozbiljni da je neophodno preduzeti preventivne mere i zaštiti uređaje, što je bolje nego baviti se enkriptovanim fajlovima kasnije,” rekao je Fedor Sinitsin (Fedor Sinitsyn), bezbednosni istraživač u kompaniji Kaspersky Lab.
Ostali onlajn napadi prema statistici iz trećeg kvartala 2018. obuhvataju:
- Kaspersky Lab rešenja detektuju i odbijaju 947.027.517 zlonamernih napada od strane onlajn izvora lociranih u približno 200 zemalja i teritorija širom sveta (1,7% pad u odnosu na prethodni period)
- 695.333 jedinstvenih URL-a su prepoznati kao zlonamerni od strane web antivirus komponenti (29,9% pad u odnosu na prethodni period)
- Pokušaji inficiranja od strane malvera koji za cilj imaju krađu novca preko onlajn pristupa bankovnim računima beleže broj od 305.315 korisnika (41,5% rast u odnosu na prethodni period)
- Kaspersky Lab detektovao je 239.177.356 jedinstvenih zlonamernih i potencijalno neželjenih objekata (24,5% rast u odnosu na prethodni period)
- Kaspersky Lab rešenja za mobilnu beybednost detektovala su 1.305.015 zlonamernih instalacija (25,2% pad u odnosu na prethodni period)
Kako bi smanjili rizik od infekcije WannaCry i ostalim kriptorima, korisnicima se savetuje da:
- Uvek ažurirajte vaš operativni sistem kako biste eliminisali ranjivosti i koristite robustna bezbedonosna rešenja sa ažuriranim bazama podataka. Takođe je vema važno da koristite rešenja koja sadrže specijalizovane tehnologije za zaštitu vaših podataka od ransomvera, kao što surešenja kompanije Kaspersky Lab. Čak iako najnoviji, još uvek nepoznat malver uspe da se “provuče”, “System Watcher” tehnologija kompanije Kaspersky Lab će biti u stanju da ga blokira i vrati unazad sve maliciozne promene koje je malver napravio na uređaju, uključujući i enkripciju fajlova.
- Ako ste loše sreće i svi vaši fajlovi su šifrovani kriptomalverom, ne savetujemo vam da plaćate sajber kriminalcima, jer ih to ohrabruje da nastave sa svojim protivzakonitim radnjama i zaraze još uređaja. Mnogoje bolje pronaći dekriptor na internetu – neki od njih su dostupni besplatno ovde: https://noransom.kaspersky.com/
- Takođe, bitno je da uvek imate ažuriranu rezervnu kopiju vaših fajlova kako biste mogli da ih zamenite u slučaju da ih izgubite (npr. u slučaju malvera ili kvara uređaja) i da ih čuvate ne samo unutar fizičkih objekata već i na Cloud okruženju za veću pouzdanost (ne zaboravite da zaštite svoj Cloud jakom lozinkom, koju bi bilo teško hakovati!).
- Ukoliko ste na čelu firme ili preduzeća, osnažite rešenje koje koristite najnovijom verzijom besplatnog Kaspersky Anti-Ransomware alata.
- Kako biste zaštitili svoje korporativno okruženje, edukujte svoje zaposlene i IT tim, čuvajte svoje bitne i osetljive podatke odvojeno, sa strogom kontrolom pristupa, i uvek pravite rezervne kopije.
- Koristite specijalizovana bezbednosna rešenja, kao što je Kaspersky Endpoint Security for Business koji je zadužen za detekciju ponašanja i sposoban je da vrati korake zlonamernihaktivnosti. Takođe, rešenje bi trebalo da sadrži i komponente za upravljanje i krpljenje ranjivosti koje automatski eliminišu ranjivosti i instaliraju ažuriranja. Ovo smanjuje rizik od ranjivosti u popularnim softverima koje sajber kriminalci koriste.
- Poslednje, ali ne i manje bitno, zapamtite da je ransomver krivično delo. Ne bi trebalo da platite. Ako postanete žrtva, prijavite ovo lokalnoj pravno kriminalističkoj službi.