[You must be registered and logged in to see this image.]Доклад на компания за информационна и интернет безопасност, разглеждащ състоянието на сцената на защитата за миналата година, посочва
рекордно увеличение на рансъмуер заплахите.Обзор на 2016 на
Trend Micro посочва
увеличение със 752% на рансъмуер заплахите в сравнение с 2015г. Миналата година са били регистрирани 247 нови семейства от този тип заплахи. За сравнение,
засечените през 2015-та нови семейства са били едва 25. Изследването посочва, че авторите на този тип зловреди все по-често поглеждат към големите пари на бизнеса, като са зачестили случаите на взети в плен образи на виртуални десктопи и машини, бази данни, SQL и CAD файлове.
Престъпниците успешно атакуват и бекъп масиви, което прави възстановяването на данните невъзможно без заплащането на откуп. Много компании се решават именно на подобни стъпки, тъй като
невъзможността за достъп до данните нарушава нормалното опериране на бизнес операциите им, което на свой ред генерира още загуби и нарушава репутацията им от страна на техните клиенти. Доходите на авторите и разпространяващите рансъмуер са приближили сумата от един милиард долара през миналата година, като това число се основава на регистрираните случаи, т.е. твърде възможно е то да е много по-високо.
Освен познатите високи нива на криптиране, включването в списъка с разширения за атака на файлове, които се използват от бизнесите и анонимността на нападателите, благодарение на използваните от тях анонимизиращи мрежи и цифрови портфейли, сериозен стимул за увеличението на атаките има и използвания
модел на отдаване под наем на рансъмуер заплахи и цялата оперативна структура, свързана с провеждането на успешна атака (
RaaS, ransomware-as-a-service). По този начин технически неумели престъпници могат да се възползват от надежден и защитен доход, докато авторите на самите заплахи, отдаващи под наем атаките си гарантират още по-голяма сигурност и гарантирана печалба.
Все още най-силния вектор за разпространение на рансъмуер си остава спама и фишинг писмата с регистриран дял от 79%. Сваляните самостоятелни файлове и експлойт комплектите са причина за компрометиране в 20% от случаите, а детекциите на действителен рансъмер – 1%.
Повече за наблюденията в доклада, какви са решенията, които е нужно да наложи бизнеса и компаниите, за да се защити от расъмуер атаките и какво е „BEC атака“, както и как главният финансов мениджър на немска компания е бил подведен да изпрати внушителната сума от $44.6 млн. на измамници, може да разберете тук(pdf).
/kaldata.com