Broj korisnika koji su bili žrtve ransomware napada izuzetno je veliki, i iznosi 718.536 u periodu između aprila 2015. i marta 2016. godine, što predstavlja povećanje od pet puta u odnosu na isti vremenski period godinu dana ranije. Nepopravljive posledice ovakve malver infekcije, zkao i visoka vrednost podataka koje napdači šifruju i za koje traže otkup, dovode žrtve u iskušenje da plate otkup a takvo ponašanje dodatno podstiče sajber kriminalce da učestvuju u ovoj vrsti posla.
Nije tajna da je crypto-ransomware, koji postavlja šifru na korisnički sistem, postao veliki problem u svetu sajber zaštite u poslednjih nekoliko godina. On je postao toliko rasprostranjen da bi se mogao nazvati epidemijom. Kako ustanovili kolike su njegove razmere, stručnjaci iz kompanije Kaspersky Lab istraživali su evoluciju ove sajber pretnje u periodu od 24 meseca. Analiza kompanije Kaspersky Lab podrazumevala je i statističke podatke o klasičnim „screen blocker“ napadima, kao i crypto-ransomware napadima. Izveštaj obuhvata period od dve godine, koji je podeljen na dva dela od po 12 meseci, radi lakšeg upoređivanja. Ovi dva dela obuhvatala su periode april 2014. – mart 2015. godine, i april 2015. – mart 2016. godine. Voi vremenski periodi izabrani su zato što se upravo tada dogodilo nekoliko značajnih promena u svetu ransomware pretnji. Ovo su neki od ključnih nalaza istraživanja.
Ukupan broj korisnika koji se susreo sa nekom vrstom ransomware pretnje u periodu između aprila 2015. i marta 2016. godine porastao je za 17,7 odsto u odnosu na isti period godinu dana ranije (porast sa 1,967,784 na 2,315,931 korisnika širom sveta). Broj napadnutih korisnika crypto-ransomware virusom porastao je 5,5 puta (sa 131,111 korisnika u periodu 2014-2015 na 718,536 korisnika u periodu 2015-2016). Procenat korisnika koji se susreo sa ransomware-om makar jednom prilikom, u odnosu na ukupan broj korisnika koji su se susreli sa malver virusima, porastao je sa 3,63 odsto u periodu 2014-2015. godine na 4,34 odsto u periodu 2015-2016. godine.
Procenat korisnika koji su se susreli sa crypto-ransomware virusom, u odnosu na broj korisnika koji su se susreli sa ransomware-om, značajno je porastao – doživeo je porast od 25 odsto, sa 6,6 odsto u periodu 2014-2015. godine na 31,6 odsto u periodu 2015-2016. godine. U isto vreme, broj korisnika koji su bili napadnuti blokatorima (ransomware koji zaključava ekrane) smanjen je za 13,03 odsto, sa 1,836,673 korisnika u periodu 2014-2015. godine na 1,597,395 korisnika u periodu 2015-2016. godine.
„Najveći problem sa crypto-ransomware napadima jeste to što je ponekad jedini način za povratak šifrovanih podataka da korisnici plate otkup kriminalcima, što oni često umeju da rade. To donosi veliku količinu novca u podzemni eko-sistem koji se u velikoj meri razvio zaslugom ovog malvera, i kao rezultat toga vidimo nove crypto napadače koji se pojavljuju skoro svakodnevno. Kompanije i redovni korisnici mogu da se zaštite tako što će redovno praviti kopije podataka, koristiti dokazana bezbednosna rešenja i biti adekvatno informisani o aktuelnim sajber pretnjama i rizicima. Ransomware je profitabilan poslovni model i siguran je za kriminalce, a bezbednosna industrija i krajnji korisnici mogu to da promene jednostavnom primenom ovih osnovnih bezbednosnih mera”, izjavio je Fedor Sinitsin (Fedor Sinitsyn), viši malver analitičar u kompaniji Kaspersky Lab.
Budući da je crypto-ransomware jedna od najopasnijih vrsta malver virusa ikada napravljenih, a da posledice napada mogu biti veoma ozbiljne, kompanija Kaspersky Lab daje savete kako da zaštitite sebe ili svoju kompaniju od ove pretnje.
Saveti za krajnje korisnike:
- Pravljenje rezervnih kopija je obavezno. Kada pravljenje kopija postane obavezno pravilo u svakodnevnom radu na računaru, nećete više biti ranjivi na ransomware napade.
- Koristite pouzdano bezbednosno rešenje. Prilikom korišćenja ne isključujte napredne bezbednosne funkcije koje rešenje poseduje. To su obično karakteristike koje omogućuju otkrivanje novog ransomware-a na osnovu njegovog ponašanja.
- Redovno ažurirajte softver na PC računaru. Najčešće korišćene aplikacije (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) i operativni sistem (kao što je Windows) imaju opciju za automatsko ažuriranje. Neka ova opcija bude uključena. Ne ignorišite zahteve ovih aplikacija za instaliranje paketa za ažuriranje.
- Vodite računa o datotekama koje ste preuzeli sa interneta ili dobili putem i-mejla, posebno sa neproverenih izvora. Drugim rečima, ako bi navodni mp3 fajl imao .exe ekstenziju, to definitivno nije muzički fajl već malver. Najbolji način da budete sigurni da je sve u redu sa preuzetim sadržajem, jeste da se uverite da fajl ima pravu ekstenziju i da je prošao sve provere bezbednosnog rešenja na vašem računaru.
- Ako je iz nekog razloga vaša datoteka šifrovana ransomware-om, i od vas se traži da platite otkup, nikako ne plaćajte. Svaki bitcoin prebačen u ruke kriminalaca nadograđuje njihovo poverenje u ovaj sistem sajber kriminala, što ima za posledicu stvaranje novih ransomware virusa. Istovremeno, veliki broj bezbednosnih kompanija, uključujući i Kaspersky Lab, svakodnevno se bore protiv ransomware-a. Ponekad je moguce kreirati alat za dešifrovanje određene vrste ransomeware-a, a ponekad je, kao rezultat saradnje sa Ministarstvom unutrašnjih poslova, moguće dobiti ključeve za sifrovanje za pojedine porodice ransomware virusa, što moze imati za rezultat dešifrovanja vaših fajlova. Takođe, kreiranje i distribuiranje ransomware virusa, kao i zahtevanje otkupa za dešifrovanje fajlova, predstavljaju kriminalne radnje u većini zemalja sveta. Prijavite ovakve napade policiji kako bi oni mogli da započnu istragu.
Saveti za preduzeća:
- Pravljenje rezervnih kopija podataka je obavezna procedura. Nakon ifekcije PC računara u preduzeću, ransomware će verovatno početi sa šifrovanjem fajlova koji su neophodni normalan rad svakodnevnih poslovnih zadataka. Ako je tehnički nemoguće napraviti rezervne kopije svih podataka na korporativnoj mreži, izaberite najkritičnije (računovodstvena dokumenta, podatke klijenata,pravna dokumenta), izolujte ih, i redovno pravite njihove kopije.
- Koristite pouzdano bezbednosno rešenje, dokazano u korporativnim okruženjima, i ne isključujte njegove napredne funkcije, zato što pomoću ovih funkcija možete detektovati nepoznate pretnje.
- Redovno ažurirajte računarske sisteme i aplikacije.
- Edukujte svoje zaposlene: ransomware infekcije se veoma često dešavaju zbog nedostatka znanja o uobičajenim sajber pretnjama i metodama koje kriminalci koriste kako bi zarazili svoje žrtve.
- Izbegavajte plaćanje otkupa i prijavite napad policiji.