In mai 2017, cea mai mare epidemie de ransomware din istorie, WannaCry, a atins apogeul. Trei ani mai tarziu, aceasta, alaturi de alte amenintari ransomware afecteaza in continuare oameni si companii. Cercetarile recente Kaspersky au relevat faptul ca, in 2019, WannaCry si-a mentinut pozitia in topul celor mai raspandite familii de ransomware, aproape o treime (30%) dintre cei vizati de ransomware fiind utilizatori corporativi. Anul acesta, Kaspersky si INTERPOL indeamna organizatiile sa se gandeasca la efectuarea de copii de siguranta a datelor lor si sa adopte protectia relevanta, astfel incat sa poata evita orice potential asediu ransomware si o catastrofa similara cu WannaCry.

Ransomware-ul a devenit o mare provocare pentru multe organizatii. Chiar daca nu este cea mai avansata amenintare din punct de vedere tehnic, aceasta permite atacatorilor ciebrnetici sa blocheze functionarea afacerilor si sa fure bani. In urma unui incident ransomware, organizatiile pierdeau in medie 1,46 milioane de dolari in 2019; suma in care erau incluse costurile pentru perioadele de oprire, amenzile si prejudiciile reputationale. Atacul WannaCry a devenit cel mai vizibil de acest gen, raspandindu-se cu ajutorul unei arme cibernetice avansate, EternalBlue, care ataca vulnerabilitatile din Windows. Asadar, putem spune ca WannaCry a provocat o adevarata epidemie cibernetica la nivel mondial.

Cu toate acestea, exista putine motive de resemnare, intrucat protectia impotriva ransomeware-ului se poate face prin adoptarea unor masuri de securitate fiabile. Kaspersky, impreuna cu INTERPOL, incurajeaza organizatiile sa urmeze aceste practici de securitate si sa se asigure ca au parte de protectie fiabila impotriva ransomeware-ului, mai ales ca statisticile recente confirma ca amenintarea este inca printre noi.

Conform rezultatelor Kaspersky, un numar de 767.907 utilizatori au fost atacati de criptori in 2019 - aproape o treime dintre acestia (30%) provenind din companii. Dintre toate famiile de criptori, WannaCry a fost in continuare cea mai frecvent intalnita - in 2019, a atacat 164.433 de utilizatori si a reprezentat 21% din toate atacurile detectate. In top, i-au urmat alte familii precum GandCrab (11%) si Stop (4%). Primul este un cunoscut ransomware-as-a-service, dezvoltat de o echipa de criminali si inchiriat comunitatii infractionale. Acesta s-a propagat ani de zile. Campania Stop ransomware este, de asemenea, o amenintare bine-cunoscuta raspandita prin software si site-uri compromise, precum si adware.

“De la izbucnirea WannaCry, atacatorii cibernetici si-au diversificat vectorii de atac pentru a lansa atacuri ransomware. Focusul si atacurile lor au devenit mai directionate si s-au mutat catre companii, organizatii guvernamentale si de asistenta medicala, unde informatiile sunt critice, astfel incat sa poata sa solicite recompense mai mari. Spitalele au fost cele mai vulnerabile pe fondul pandemiei COVID-19, intrucat cei atacati si-au pierdut accesul la echipamentele medicale critice si totodata la informatiile despre pacienti. INTERPOL Global Cybercrime Programme a sprijinit acele organizatii victime sa se redreseze in urma atacurilor si sa previna alte daune. Acum, lucram indeaproape cu tarile membre si cu partenerii nostri din mediul privat, inclusiv Kaspersky, pentru a sensibiliza publicul cu privire la atenuarea si prevenirea atacurilor cibernetice, printr-o campanie globala de constientizare derulata in luna mai 2020. Campania, care incurajeaza publicul sa patreze o igiena cibernetica buna, #WashYourCyberHands se concentreaza pe ransomware”, spune Craig Jones, Director, INTERPOL Cybercrime Directorate.

“Epidemia WannaCry, care facut companiile sa piarda milioane de dolari din cauza perioadei de oprire sau a costurilor legate de daunele reputationale, a demonstrat ce se poate intampla daca ransomware-ul se propaga pe o scara atat de larga. Amenintarea ramane relevanta astazi, intrucat exista utilizatori care inca nu stiu prea multe despre ea si pot deveni victime. Vestea buna este ca abordarea corecta de securitate si masurile relevante pot face ransomeware-ul o amenintare non-critica”, spune Sergey Martsynkyan, Head of B2B Product Marketing, Kaspersky.

- Explicati angajatilor cum poate respectarea unor reguli simple sa ajute compania la evitarea incidentelor de ransomware. Cursurile de formare dedicate pot fi de ajutor, cum ar fi cele furnizate de Kaspersky Automated Security Awareness Platform.

- Pastrati intotdeauna copii de rezerva recente ale fisierelor dvs., astfel incat sa le puteti inlocui in cazul in care acestea sunt pierdute (de exemplu, din cauza malware-ului sau a unui dispozitiv stricat) si stocati-le nu numai pe computer sau hard drive, ci si in cloud, pentru o fiabilitate mai mare. Asigurati-va ca le puteti accesa rapid in caz de urgenta.

- Este esential sa instalati toate actuailizarile de securitate imediat ce acestea devin disponibile. Actualizati intotdeauna sistemul de operare si software-ul pentru a elimina vulnerabilitatile recente.

- Incercati gratuit Kaspersky Anti-Ransomware Tool for Business. Versiunea actualizata recent contine o functie care impiedica ransomeware-ul si alte amenintari sa exploateze vulnerabilitatile din software si aplicatii. De asemenea, este utila pentru clientii care folosesc Windows 7: cu incheierea asistentei acordate de producator pentru Windows 7, noile vulnerabilitati din acest sistem nu vor fi rezolvate de catre dezvoltator.

- Daca un dispozitiv al companiei este criptat, nu uitati ca ransomware-ul este o infractiune. Nu ar trebui sa platiti recompense solicitata. Daca deveniti victima, raportati atacul agentiei locale de aplicare a legii. Incercati sa gasiti mai intai un decriptor pe internet - unele dintre ele sunt disponibile gratuit aici: https://www.nomoreransom.org/en/index.html

Mai multe informatii cu privire la ransomware, gasiti aici.