Badacze z firmy Kaspersky wykryli 16 017 nowych modyfikacji oprogramowania ransomware w II kwartale 2019 r. – w tym nale??ce do o?miu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie wi?cej ni? liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7 620). Raport firmy Kaspersky dot. ewolucji zagro?e? IT w II kwartale 2019 r. zwraca równie? uwag? na to, ?e w badanym okresie zaatakowanych zosta?o ponad 230 000 u?ytkowników.
Trojany ??daj?ce okupu mog? przeprowadza? udane ataki zarówno na firmy jak i konsumentów, poniewa? ich funkcjonalno?? jest prosta, a zarazem niezwykle skuteczna. Szkodniki te szyfruj? pliki na komputerze i ??daj? okupu w zamian za przywrócenie dost?pu. Wzrost liczby szkodliwych modyfikacji oraz pojawienie si? nowych rodzin stanowi niebezpieczny sygna? intensyfikacji aktywno?ci przest?pczej w tym obszarze.
W drugim kwartale zaobserwowano du?? liczb? prób infekowania urz?dze?. Wed?ug danych firmy Kaspersky, celem takich ataków by?o 232 292 u?ytkowników – o 46% wi?cej ni? rok temu, w II kwartale 2018 r. (158 921). Do pa?stw o najwi?kszym odsetku atakowanych u?ytkowników nale?a? Bangladesz (9%), Uzbekistan (6%) oraz Mozambik (4%).
Spo?ród rodzin oprogramowania ransomware, w II kwartale 2019 r. u?ytkownicy wci?? byli najcz??ciej atakowani przez WannaCry (23,4% przypadków). Szkodnik ten nadal rozprzestrzenia si?, mimo ?e Microsoft opublikowa? ?at? dla swojego systemu operacyjnego w celu usuni?cia wykorzystywanej przez niego luki dwa miesi?ce przed pojawieniem si? dwa lata temu szerokiej fali destrukcyjnych ataków. Innym szeroko rozpowszechnionym szkodnikiem by? GandCrab, którego udzia? wynosi? 13,8% mimo ?e jego twórcy zapowiedzieli, ?e od drugiej po?owy kwarta?u nie b?dzie ju? rozprzestrzeniany.
W badanym kwartale odnotowali?my wzrost liczby nowych modyfikacji oprogramowania ransomware – i to pomimo wstrzymania rozprzestrzeniania szkodników z rodziny GandCrab na pocz?tku czerwca. Rodzina ta od dawna stanowi jedno z najcz??ciej wykorzystywanych szkodliwych narz?dzi szyfruj?cych – przez ponad 18 miesi?cy utrzymywa?a si? w czo?ówce najcz??ciej wykrywanych przez nas rodzin oprogramowania ransomware, ale nawet spadek jej aktywno?ci nie wp?yn?? na statystyki, poniewa? istnieje wiele innych szeroko rozpowszechnionych trojanów. Przypadek GandCrab doskonale ilustruje, jak skuteczne mo?e by? oprogramowanie ransomware: jego twórcy zaprzestali swojej szkodliwej aktywno?ci po tym jak stwierdzili, ?e zarobili ogromn? ilo?? pieni?dzy wy?udzaj?c okup od swoich ofiar. Spodziewamy si?, ?e ugrupowanie GandCrab zostanie zast?pione przez nowe cybergangi, i zalecamy wszystkim u?ytkownikom zabezpieczenie swoich urz?dze? poprzez regularne instalowanie aktualizacji oprogramowania oraz postawienie na niezawodne rozwi?zanie zabezpieczaj?ce – powiedzia? Fiedor Sinicyn, badacz ds. cyberbezpiecze?stwa w firmie Kaspersky.
W celu zmniejszenia ryzyka infekcji eksperci z firmy Kaspersky zalecaj? u?ytkownikom nast?puj?ce dzia?ania:
- Zawsze aktualizuj swój system operacyjny w celu wyeliminowania wykrytych luk w zabezpieczeniach oraz korzystaj z solidnego rozwi?zania zabezpieczaj?cego z aktualnymi bazami danych.
- Je?li Twoje pliki zostan? zaszyfrowane przez szkodliwe oprogramowanie kryptograficzne, w ?adnym wypadku nie p?a? okupu. W ten sposób jedynie zach?cisz cyberprzest?pców do infekowania urz?dze? kolejnych osób i mo?esz trafi? na list? ludzi, którzy ch?tnie p?ac? okup, co b?dzie si? wi?za?o z kolejnymi atakami w przysz?o?ci.
- Regularnie wykonuj kopie zapasowe swoich plików na wypadek ich utraty (np. na skutek dzia?ania szkodliwego oprogramowania lub awarii urz?dzenia) i przechowuj je nie tylko na urz?dzeniu, ale równie? w magazynie w chmurze (po uprzednim zaszyfrowaniu).
Inne ustalenia przedstawione w raporcie po?wi?conym ewolucji szkodliwego oprogramowania w II kwartale 2019 r.
- Firma Kaspersky wykry?a i odpar?a ponad 717 milionów ataków przy u?yciu szkodliwego oprogramowania przeprowadzonych z zasobów online zlokalizowanych w oko?o 200 krajach oraz terytoriach na ?wiecie (spadek o 26% w porównaniu z II kwarta?em 2018 r.).
- Próby infekcji szkodliwym oprogramowaniem w celu kradzie?y pieni?dzy za po?rednictwem dost?pu online do kont bankowych zosta?y zarejestrowane na komputerach ponad 228 tysi?cy u?ytkowników (sze?cioprocentowy wzrost w porównaniu z II kwarta?em 2018 r.).
- Technologie antywirusowe firmy Kaspersky wykry?y ??cznie niemal 241 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów (wzrost o 25% w porównaniu z II kwarta?em 2018 r.).
- Produkty bezpiecze?stwa mobilnego firmy Kaspersky wykry?y ponad 753,5 tysi?cy szkodliwych pakietów instalacyjnych (spadek o 57% w porównaniu z II kwarta?em 2018 r.).
