Eksperci ds. bezpieczeństwa od kilku lat ostrzegają przed wirusami wyłudzającymi dane, zwanymi łącznie oprogramowaniem ransomware. I choć według ostatniego raportu ilość wykrytych ataków znacząco zmalała nie oznacza to, że możemy i powinniśmy czuć się bezpiecznie. Cyberprzestępcy ewoluują, szukając nowych sposobów, by pozyskać dostęp do naszych danych.
Czym jednak jest wspomniany na początku wirus? Ransomware to rodzaj złośliwego oprogramowania ransomware, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczytanie zapisanych w nim danych. Wymaga od ofiary (użytkownika) zapłacenia okupu w celu przywrócenia komputera do pierwotnego stanu.
Ręczna ochrona komputera przed atakami ransomware jest dość trudna. Jeśli wirus tego typu dostanie się do urządzenia, stracisz kontrolę nad całym systemem, ponieważ twórca programu tak naprawdę przejmie pełną nad nim kontrolę.
Większość hakerów kradnie dane osobowe i wysyła je do scentralizowanego repozytorium do czasu, aż Twoje urządzenie (w niektórych przypadkach urządzenia) zostanie całkowicie zneutralizowane. Dlatego zaleca się zainstalowanie programów antywirusowych chroniących przed oprogramowaniem ransomware – jest to dobry środek zapobiegawczy. Ponadto, nawet jeśli nastąpi atak i dane zostaną zaszyfrowane, możesz także skorzystać ze wbudowanych narzędzia deszyfrującego czy możliwości przywrócenia kopii zapasowej.
Ilość ataków ransomware spada?
Wspomniany już raport, informujący o spadku ilości wykrytych ataków ransomware, został opublikowany przez Fortinet. Firma ta od lat zajmuje się kwestiami cyberbezpieczeństwa i dzieli się swoimi spostrzeżeniami w specjalnych zestawieniach. To właśnie w podsumowaniu pierwszego półrocza 2023, znajdziemy informacje, że mniej firm wykryło oprogramowanie ransomware w swoim środowisku IT. W pierwszej połowie 2023 r. metoda ta stanowiła zaledwie 13% wszystkich ataków. W porównaniu z tym samym okresem pięć lat temu mówimy o połowę niższym rezultacie (22%). Jednak pomimo spadku tej wartości, konieczne jest dalsze zachowanie czujności.
Według laboratorium FortiGuard Labs w przeciągu ostatnich lat, ataki w tym te wykorzystujące oprogramowanie ransomware stają się coraz bardziej ukierunkowane dzięki rosnącemu wyrafinowaniu atakujących oraz chęci zwiększenia zysku. Stale rośnie też ilość zagrożeń czy prób przedostania się przez systemy zabezpieczeń. Co więcej, ilość samych ataków oprogramowaniem ransomware w pierwszej połowie 2023 r. była 13 razy większa niż pod koniec 2022 roku. To dobitnie obrazuje, z jak dużym problemem muszą zmagać się działy odpowiedzialne za cyberbezpieczeństwo w firmach.
Pamiętaj o aktualizacjach
Dodatkowo według danych udostępnionych przez Fortinet, dowiadujemy się, że Cyberprzestępcy są 327 razy bardziej skłonni do atakowania najważniejszych podatności (według rankingu EPSS) w ciągu siedmiu dni od ich ujawnienia, w porównaniu ze wszystkimi innymi CVE (Common Vulnerabilities and Exposures). Dane te pochodzą z analizy 11 tysięcy opublikowanych wrażliwości systemu na przestrzeni ostatnich 6 lat. To pierwsza tego typu analiza, która może przyczynić się do skuteczniejszego wykrywania zagrożeń, dając osobom zajmującym się bezpieczeństwem w firmach, dodatkowe informacje o wczesnych symptomach dotyczących ukierunkowanych ataków na ich przedsiębiorstwa.
Dlatego też tak ważne jest by nasze oprogramowanie antywirusowe, nie tylko otrzymywało, jak najszybciej aktualizacje (Day One), zaraz po wykryciu nowych metod ataku, ale posiadało rozbudową heurystykę bazującą na sztucznej inteligencji pozwalającym rozpoznać złośliwe oprogramowania na podstawie szczątku kodu umieszczonego w plikach.
Określenie czerwonej strefy zagrożeń
Prowadzenie ataków poprzez odkryte luki w urządzeniach końcowych jest najskuteczniejszą metodą działań cyberprzestępców. Analiza rankingu Exploit Prediction Scoring System (EPSS) przeprowadzona przez laboratoria FortiGuard Labs pozwoliła na opracowanie tak zwanych stopni zagrożeń i podzielenie ich ze względu na częstotliwość wykorzystywania. Z wszystkich znanych nam ponad 16,5 tysiąca luk zabezpieczeń pod koniec 2022 roku, aktywnie do ataku używane było zaledwie 8,9%. Oznacza to, że tylko około 1500 podatności CVE zostało zaatakowanych.
To właśnie ta wąska grupa zagrożeń została nazwana Czerwoną Strefą. A takie analizy tym bardziej pomagają działom zajmującym się bezpieczeństwem firmy ukierunkować swoje działania, by zapobiegać przyszłym atakom. Należy jednak zauważyć, że liczba wykrytych, obecnych i wykorzystywanych luk bezpieczeństwa stale się zmienia. Wynika to po części z implementacji systemów zabezpieczeń czy instalowania poprawek łatających “dziury” i niebelujących wrażliwości.
Cyberprzestępcy nie śpią
Po raz pierwszy laboratorium FortiGuard Labs podzieliło się również swoimi obserwacjami dotyczącymi działalności cyberprzestępców. Miało to na celu zaobserwowania nowych trendów wykorzystywanych w atakach przez cyberprzestępców. Badania wykazały, że 41 ze 138 grup tworzących cyfrowe zagrożenia, śledzonych przez MITRE ATT&CK było aktywnych w pierwszej połowie 2023.
Dzięki temu poznaliśmy więcej szczegółów o czyhających na nas zagrożeniach. Według szczegółowych danych zauważono znaczący wzrost liczby powstałych unikalnych exploitów. W pierwszej połowie 2023 roku odkryto ponad 10 tysięcy nowych zagrożeń. Mówimy zatem o prawie 70% przyroście w porównaniu z wynikami z poprzednich lat. Gwałtowny wzrost liczby wykrytych unikalnych exploitów obrazuje ogromną liczbę złośliwych ataków, których zespoły ds. bezpieczeństwa muszą być świadome, oraz to, jak zostały one zwielokrotnione i zdywersyfikowane w stosunkowo krótkim czasie.
I choć raport pokazuje również spadek o ponad 75% prób zainstalowania exploitów w każdej z badanych firm w ciągu pięciu lat oraz spadek o 10% liczby powstałych poważnych exploitów jednak nie powinniśmy popadać w zbytni optymizm. Exploity nadal aktywnie są stosowane przez cyberprzestępców, a po prostu ataki z ich wykorzystaniem są znacznie bardziej ukierunkowane niż pięć lat temu.
Zauważono też znaczące wzrosty w przypadku ilości rodzin i wariantów złośliwego oprogramowania oraz na to, że sieci botnet działają coraz dłużej. Dodatkowo oprogramowanie coraz bardziej skupia się na atakowaniu dużych firmy, które to przecież w szybki sposób, umożliwiają na uzyskanie dostępu do wielu stanowisk w tym samym czasie. Niepokojący może być wskaźnik informujący, ile sieci botnet są aktywne. Według najnowszych danych średni czas podtrzymywania wynosi aż 83 dni, co stanowi ponad 1000-krotny wzrost w porównaniu z okresem sprzed pięciu lat.
Pamiętajcie zatem by zwłaszcza na komputerach firmowych posiadać zainstalowane odpowiednie oprogramowanie antywirusowe. Szukacie odpowiedniego? Polecamy nasz ranking.
