Oprogramowanie ransomware WannaCry nadal znajduje się na szczycie listy najbardziej rozpowszechnionych rodzin szkodliwych programów szyfrujących dane dla okupu, chociaż od jego epidemii minęło półtora roku. W trzecim kwartale 2018 r. szkodnik ten atakował 74 621 unikatowych użytkowników na całym świecie, co stanowi 28,72 proc. wszystkich użytkowników atakowanych przez programy szyfrujące dane w tym okresie. Odsetek ten wzrósł aż o ponad dwie trzecie w stosunku do III kwartału 2017 r., gdy wynosił 16,78 proc. Jest to jeden z najważniejszych wyników badania Kaspersky Lab poświęconego ewolucji szkodliwego oprogramowania w trzecim kwartale bieżącego roku.
W maju 2017 r. miała miejsce seria cyberataków przy użyciu oprogramowania kryptograficznego WannaCry, która nadal jest uznawana za jedną z największych epidemii ransomware w historii. Chociaż Microsoft opublikował łatę dla swojego systemu operacyjnego w celu usunięcia luki wykorzystywanej przez WannaCry jeszcze zanim rozpoczęły się ataki, WannaCry zdołał zainfekować setki tysięcy urządzeń na całym świecie. Tak jak wszystkie programy kryptograficzne, WannaCry zmienił pliki na komputerach ofiar w zaszyfrowane dane, żądając zapłacenia okupu w zamian za otrzymanie klucza deszyfrującego, uniemożliwiając tym samym korzystanie z zainfekowanego urządzenia.
Skutki epidemii WannaCry okazały się druzgocące: ofiarami były głównie organizacje posiadające systemy sieciowe, dlatego doszło do paraliżu firm, fabryk oraz szpitali. Chociaż incydent obnażył zagrożenia, jakie stanowią programy kryptograficzne, a większość komputerów PC na całym świecie została zaktualizowana i jest odporna na szkodliwe programy wykorzystujące lukę stosowaną przez WannaCry, statystyki pokazują, że cyberprzestępcy wciąż próbują wykorzystać komputery, które nie zostały załatane, a ich liczba na całym świecie nadal jest spora.
Łącznie, w trzecim kwartale 2018 r. rozwiązania bezpieczeństwa Kaspersky Lab ochroniły 259 867 unikatowych użytkowników przed atakami programów kryptograficznych, co stanowi 39 proc. wzrost w stosunku do ubiegłego kwartału, gdy liczba ta wynosiła 158 921. Wzrost ten odznaczał się szybkim, ale stałym tempem.
Najważniejsze statystyki dot. zagrożeń online przedstawione w raporcie dla III kwartału 2018 r.:
- Rozwiązania firmy Kaspersky Lab wykryły i odparły 947 027 517 ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych w około 200 krajach oraz terytoriach na świecie (spadek o 1,7 proc. w stosunku do poprzedniego okresu).
- 246 695 333 unikatowych adresów URL zostało rozpoznanych jako szkodliwe przez komponenty ochrony WWW (spadek o 29,9 proc. w stosunku do wcześniejszego okresu).
- Próby infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych, zostały wykryte na komputerach 305 315 użytkowników (wzrost o 41,5 proc. w stosunku do poprzedniego okresu).
- Funkcje ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 239 177 356 unikatowych szkodliwych i potencjalnie niechcianych obiektów (wzrost o 24,5 proc. w stosunku do wcześniejszego okresu).
- Produkty Kaspersky Lab służące do zapewnienia bezpieczeństwa mobilnego wykryły 1 305 015 szkodliwych plików instalacyjnych (spadek o 25,2 proc. w stosunku do poprzedniego okresu).
W celu zmniejszenia ryzyka infekcji spowodowanej przez oprogramowanie WannaCry i inne programy ransomware użytkownikom zaleca się następujące działania:
- Zawsze aktualizuj swój system operacyjny w celu wyeliminowania luk w zabezpieczeniach oraz stosuj skuteczne rozwiązanie bezpieczeństwa z aktualnymi bazami danych. Ważne jest również, aby wykorzystywane rozwiązanie bezpieczeństwa posiadało wyspecjalizowane technologie zapewniające ochronę danych przed oprogramowaniem ransomware.
- Jeżeli wszystkie pliki zostały zaszyfrowane przy użyciu szkodliwego oprogramowania kryptograficznego, nie płać okupu, ponieważ to tylko zachęci cyberprzestępców do kontynuowania swojego procederu i infekowania urządzeń kolejnych osób. W takiej sytuacji lepiej poszukać narzędzia deszyfrującego w internecie – niektóre z nich są dostępne za darmo na stronie: https://noransom.kaspersky.com/pl.
- Ważne jest również, aby zawsze posiadać aktualne kopie zapasowe swoich plików na wypadek ich utraty (np. z powodu szkodliwego oprogramowania lub awarii urządzenia) i przechowywać je nie tylko w nośniku fizycznym, ale również w chmurze dla większego bezpieczeństwa (należy pamiętać o ochronie swojego magazynu w chmurze przy pomocy mocnego hasła odpornego na ataki cyberprzestępców).
- Firmy mogą uzupełnić posiadane rozwiązanie bezpieczeństwa o najnowszą wersję darmowego narzędzia Kaspersky Anti-Ransomware Tool.
- W celu zabezpieczenia środowiska korporacyjnego zapewnij szkolenie swoim pracownikom i zespołom IT, osobno przechowuj wrażliwe dane, ograniczaj dostęp i zawsze sporządzaj kopie zapasowe.
- Stosuj wyspecjalizowane rozwiązanie bezpieczeństwa, które wykorzystuje technologię wykrywania niebezpiecznego zachowania i potrafi cofnąć szkodliwe działania. Rozwiązanie stosowane w firmie powinno również zawierać funkcje zarządzania lukami w zabezpieczeniach oraz łatami, które automatycznie usuwają luki w zabezpieczeniach i instalują aktualizacje. Dzięki takiemu podejściu można znacząco zmniejszyć ryzyko wykorzystania przez cyberprzestępców luk w zabezpieczeniach popularnego oprogramowania.