Ενάμιση χρόνο μετά την επιδημία, το ransomware πρόγραμμα WannaCry βρίσκεται στην κορυφή της λίστας των πιο διαδεδομένων οικογενειών λογισμικών κρυπτογράφησης, με το ransomware να έχει επιτεθεί σε 74.621 μοναδικούς χρήστες παγκοσμίως. Αυτές οι επιθέσεις αντιστοιχούσαν στο 28,72% του συνολικού αριθμού των χρηστών που αποτέλεσαν στόχο λογισμικών κρυπτογράφησης το τρίτο τρίμηνο του 2018. Το ποσοστό αυτό παρουσίασε μέσα στο 2018 αύξηση μεγαλύτερη των δύο τρίτων έναντι του τρίτου τριμήνου του 2017, οπότε και το αντίστοιχο ποσοστό ανερχόταν στο 16,78%. Αυτό είναι μόνο ένα από τα βασικά ευρήματα της έκθεσης «IT threat evolution» της Kaspersky Lab για το τρίτο τρίμηνο του 2018.
Μια σειρά ψηφιακών επιθέσεων που χρησιμοποιούσαν το WannaCry έλαβαν χώρα τον Μάιο του 2017 και εξακολουθεί να θεωρείται μια από τις μεγαλύτερες επιδημίες ransomware στην ιστορία. Παρόλο που τα Windows κυκλοφόρησαν μια ενημερωμένη έκδοση κώδικα για το λειτουργικό σύστημα για να διορθώσουν την ευπάθεια που εκμεταλλεύτηκε το EternalBlue δύο μήνες πριν από την έναρξη των επιθέσεων, το WannaCry εξακολουθεί να επηρεάζει εκατοντάδες χιλιάδες συσκευές σε όλο τον κόσμο. Όπως κάνουν όλα τα cryptors, έτσι και το WannaCry μετατρέπει τα αρχεία στους υπολογιστές των θυμάτων σε κρυπτογραφημένα δεδομένα και ζητά λύτρα για κλειδιά αποκρυπτογράφησης (που δημιουργούνται από απειλητικούς φορείς για να αποκρυπτογραφήσουν τα αρχεία και να τα μετατρέψουν στα αρχικά δεδομένα), καθιστώντας αδύνατη τη λειτουργία της «μολυσμένης» συσκευής.
Οι συνέπειες της επιδημίας WannaCry ήταν καταστροφικές: καθώς τα θύματα ήταν κυρίως οργανισμοί με δικτυωμένα συστήματα – οι εργασίες των επιχειρήσεων, των εργοστασίων και των νοσοκομείων είχαν ουσιαστικά παραλύσει. Παρόλο που αυτή η περίπτωση έδειξε ότι οι κίνδυνοι που δημιουργούν τα cryptors και οι περισσότεροι υπολογιστές σε όλο τον κόσμο έχουν ενημερωθεί για να αντιστέκονται στο EternalBlue exploit, τα στατιστικά στοιχεία δείχνουν ότι οι εγκληματίες εξακολουθούν να προσπαθούν να εκμεταλλευτούν εκείνους τους υπολογιστές που δεν είχαν διορθωθεί και εξακολουθούν να υπάρχουν πολλοί τέτοιοι παγκοσμίως.
Συνολικά, η λύση ασφάλειας της Kaspersky Lab προστάτευσε 259.867 μοναδικούς χρήστες από επιθέσεις κρυπτογράφησης, παρουσιάζοντας σημαντική άνοδο της τάξης του 39% σε σύγκριση με το 2ο τρίμηνο του 2018, όταν ο αριθμός ήταν 158.921. Η ανάπτυξη ήταν ταχεία αλλά σταθερή, με μηνιαία παρατηρούμενη αύξηση του αριθμού των χρηστών.
«Το αυξανόμενο μερίδιο των επιθέσεων του WannaCry είναι ακόμα μία υπενθύμιση ότι οι επιδημίες δεν τελειώνουν τόσο γρήγορα όσο ξεκινούν - υπάρχουν πάντα μακροχρόνιες συνέπειες. Στην περίπτωση κρυπτογράφησης, οι επιθέσεις μπορεί να είναι τόσο σοβαρές ώστε είναι απαραίτητο να ληφθούν προληπτικά μέτρα και να χρησιμοποιηθούν patches στις συσκευές, αντί να ασχοληθούν με τα κρυπτογραφημένα αρχεία αργότερα», δήλωσε ο Fedor Sinitsyn, ερευνητής ασφάλειας στην Kaspersky Lab.
Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση για το τρίτο τρίμηνο του 2018 περιλαμβάνουν:
- Οι λύσεις της Kaspersky Lab ανίχνευσαν και εμπόδισαν 947.027.517 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονταν σε περίπου 200 χώρες και περιοχές σε όλο τον κόσμο (μείωση 1,7% σε σύγκριση με την προηγούμενη περίοδο).
- 246.695.333 μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από λειτουργίες web antivirus (μείωση κατά 29,9% σε σχέση με την προηγούμενη περίοδο).
- Απόπειρες μολύνσεις από κακόβουλο λογισμικό που αποσκοπούν στην κλοπή χρημάτων μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς καταγράφηκαν σε 305.315 υπολογιστές χρηστών (αύξηση 41,5% σε σχέση με την προηγούμενη περίοδο).
- Το λογισμικό προστασίας από ιούς της Kaspersky Lab ανίχνευσε συνολικά 239.177.356 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα (αύξηση 24,5% σε σχέση με την προηγούμενη περίοδο).
- Τα προϊόντα ασφάλειας για φορητές συσκευές της Kaspersky Lab ανίχνευσαν επίσης 1.305.015 κακόβουλα πακέτα εγκατάστασης (μείωση 25,2% σε σχέση με την προηγούμενη περίοδο).
Για να μειώσουν τον κίνδυνο μόλυνσης από το WannaCry και άλλα cryptors, συνιστάται στους χρήστες:
- Να ενημερώνετε πάντα το λειτουργικό σας σύστημα για να εξαλείψετε τα πρόσφατα τρωτά σημεία και να χρησιμοποιείτε μια ισχυρή λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων. Είναι επίσης σημαντικό να χρησιμοποιείτε λύση ασφάλειας που διαθέτει εξειδικευμένες τεχνολογίες για την προστασία των δεδομένων σας από ransomware, όπως κάνουν οι λύσεις της Kaspersky Lab. Ακόμα και αν το μέχρι τώρα άγνωστο κακόβουλο λογισμικό καταφέρει να εισέλθει στη συσκευή σας, η τεχνολογία Watcher της Kaspersky Lab είναι σε θέση να αποκλείει και να επαναφέρει όλες τις κακόβουλες αλλαγές που έγιναν σε μια συσκευή, συμπεριλαμβανομένης της κρυπτογράφησης αρχείων.
- Εάν έχετε την κακοτυχία και όλα τα αρχεία σας κρυπτογραφηθούν, δεν συνιστάται να καταβάλλετε τα λύτρα στους ψηφιακούς εγκληματίες, καθώς τους ενθαρρύνει να συνεχίσουν τις βρώμικες επιχειρήσεις τους και να «μολύνουν» συσκευές περισσότερων ανθρώπων. Είναι καλύτερο να βρείτε ένα decryptor στο Διαδίκτυο - μερικά από αυτά διατίθενται δωρεάν εδώ: https://noransom.kaspersky.com/
- Είναι επίσης σημαντικό να έχετε πάντα νέα αντίγραφα ασφάλειας των αρχείων σας ώστε να μπορείτε να τα αντικαταστήσετε σε περίπτωση απώλειας (π.χ. λόγω κακόβουλου λογισμικού ή κατεστραμμένης συσκευής) και να τα αποθηκεύετε όχι μόνο σε φυσικό αντικείμενο, αλλά και στο cloud για μεγαλύτερη αξιοπιστία (μην ξεχάσετε να προστατεύετε την cloud αποθήκη σας με ισχυρό κωδικό ασφαλείας!)
- Εάν είστε επιχείρηση, βελτιώστε την προτιμώμενη λύση ασφάλειας τρίτου προμηθευτή με την πιο πρόσφατη έκδοση του δωρεάν εργαλείου Kaspersky Anti-Ransomware Tool.
- Προστατεύστε το εταιρικό περιβάλλον, εκπαιδεύστε τους υπαλλήλους και τις ομάδες πληροφορικής σας, διαχωρίστε τα ευαίσθητα δεδομένα, περιορίστε την πρόσβαση και πάντα δημιουργήστε αντίγραφα ασφαλείας για όλα.
- Χρησιμοποιήστε μια εξειδικευμένη λύση ασφάλειας, όπως η Kaspersky Endpoint Security for Business που τροφοδοτείται από ανίχνευση συμπεριφοράς και είναι σε θέση να επαναφέρει κακόβουλες ενέργειες. Θα πρέπει επίσης να συμπεριλαμβάνει δυνατότητες διαχείρισης και επιδιόρθωσης ευπαθειών, οι οποίες εξαλείφουν αυτόματα τις ευπάθειες και εγκαθιστούν ενημερώσεις. Αυτό μειώνει τον κίνδυνο ευπάθειας σε δημοφιλές λογισμικό που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου.
- Τελευταίο, αλλά εξίσου σημαντικό, να θυμάστε ότι τα ransomware προγράμματα είναι ποινικό αδίκημα. Δεν πρέπει να πληρώσετε. Εάν πέσετε θύμα, αναφέρετε το περιστατικό στις τοπικές διωκτικές αρχές.
Την πλήρη έκθεση της Kaspersky Lab μπορείτε να βρείτε εδώ.