Aktualno?ciCyberbezpiecze?stwo

Kaspersky Lab: WannaCry jest nadal aktywny

Bartosz Martyka
Bartosz Martyka
5 Min
ransomware

Oprogramowanie ransomware WannaCry nadal znajduje si? na szczycie listy najbardziej rozpowszechnionych rodzin szkodliwych programów szyfruj?cych dane dla okupu, chocia? od jego epidemii min??o pó?tora roku. W trzecim kwartale 2018 r. szkodnik ten atakowa? 74 621 unikatowych u?ytkowników na ca?ym ?wiecie, co stanowi 28,72 proc. wszystkich u?ytkowników atakowanych przez programy szyfruj?ce dane w tym okresie. Odsetek ten wzrós? a? o ponad dwie trzecie w stosunku do III kwarta?u 2017 r., gdy wynosi? 16,78 proc. Jest to jeden z najwa?niejszych wyników badania Kaspersky Lab po?wi?conego ewolucji szkodliwego oprogramowania w trzecim kwartale bie??cego roku.

W maju 2017 r. mia?a miejsce seria cyberataków przy u?yciu oprogramowania kryptograficznego WannaCry, która nadal jest uznawana za jedn? z najwi?kszych epidemii ransomware w historii. Chocia? Microsoft opublikowa? ?at? dla swojego systemu operacyjnego w celu usuni?cia luki wykorzystywanej przez WannaCry jeszcze zanim rozpocz??y si? ataki, WannaCry zdo?a? zainfekowa? setki tysi?cy urz?dze? na ca?ym ?wiecie. Tak jak wszystkie programy kryptograficzne, WannaCry zmieni? pliki na komputerach ofiar w zaszyfrowane dane, ??daj?c zap?acenia okupu w zamian za otrzymanie klucza deszyfruj?cego, uniemo?liwiaj?c tym samym korzystanie z zainfekowanego urz?dzenia.

Skutki epidemii WannaCry okaza?y si? druzgoc?ce: ofiarami by?y g?ównie organizacje posiadaj?ce systemy sieciowe, dlatego dosz?o do parali?u firm, fabryk oraz szpitali. Chocia? incydent obna?y? zagro?enia, jakie stanowi? programy kryptograficzne, a wi?kszo?? komputerów PC na ca?ym ?wiecie zosta?a zaktualizowana i jest odporna na szkodliwe programy wykorzystuj?ce luk? stosowan? przez WannaCry, statystyki pokazuj?, ?e cyberprzest?pcy wci?? próbuj? wykorzysta? komputery, które nie zosta?y za?atane, a ich liczba na ca?ym ?wiecie nadal jest spora.

??cznie, w trzecim kwartale 2018 r. rozwi?zania bezpiecze?stwa Kaspersky Lab ochroni?y 259 867 unikatowych u?ytkowników przed atakami programów kryptograficznych, co stanowi 39 proc. wzrost w stosunku do ubieg?ego kwarta?u, gdy liczba ta wynosi?a 158 921. Wzrost ten odznacza? si? szybkim, ale sta?ym tempem.

Najwa?niejsze statystyki dot. zagro?e? online przedstawione w raporcie dla III kwarta?u 2018 r.:

  • Rozwi?zania firmy Kaspersky Lab wykry?y i odpar?y 947 027 517 ataków przy u?yciu szkodliwego oprogramowania z zasobów online zlokalizowanych w oko?o 200 krajach oraz terytoriach na ?wiecie (spadek o 1,7 proc. w stosunku do poprzedniego okresu).
  • 246 695 333 unikatowych adresów URL zosta?o rozpoznanych jako szkodliwe przez komponenty ochrony WWW (spadek o 29,9 proc. w stosunku do wcze?niejszego okresu).
  • Próby infekcji przy u?yciu szkodliwego oprogramowania, którego celem jest kradzie? pieni?dzy za po?rednictwem dost?pu online do kont bankowych, zosta?y wykryte na komputerach 305 315 u?ytkowników (wzrost o 41,5 proc. w stosunku do poprzedniego okresu).
  • Funkcje ochrony plików wbudowane w produkty Kaspersky Lab wykry?y ??cznie 239 177 356 unikatowych szkodliwych i potencjalnie niechcianych obiektów (wzrost o 24,5 proc. w stosunku do wcze?niejszego okresu).
  • Produkty Kaspersky Lab s?u??ce do zapewnienia bezpiecze?stwa mobilnego wykry?y 1 305 015 szkodliwych plików instalacyjnych (spadek o 25,2 proc. w stosunku do poprzedniego okresu).

W celu zmniejszenia ryzyka infekcji spowodowanej przez oprogramowanie WannaCry i inne programy ransomware u?ytkownikom zaleca si? nast?puj?ce dzia?ania:

  • Zawsze aktualizuj swój system operacyjny w celu wyeliminowania luk w zabezpieczeniach oraz stosuj skuteczne rozwi?zanie bezpiecze?stwa z aktualnymi bazami danych. Wa?ne jest równie?, aby wykorzystywane rozwi?zanie bezpiecze?stwa posiada?o wyspecjalizowane technologie zapewniaj?ce ochron? danych przed oprogramowaniem ransomware.
  • Je?eli wszystkie pliki zosta?y zaszyfrowane przy u?yciu szkodliwego oprogramowania kryptograficznego, nie p?a? okupu, poniewa? to tylko zach?ci cyberprzest?pców do kontynuowania swojego procederu i infekowania urz?dze? kolejnych osób. W takiej sytuacji lepiej poszuka? narz?dzia deszyfruj?cego w internecie – niektóre z nich s? dost?pne za darmo na stronie: https://noransom.kaspersky.com/pl.
  • Wa?ne jest równie?, aby zawsze posiada? aktualne kopie zapasowe swoich plików na wypadek ich utraty (np. z powodu szkodliwego oprogramowania lub awarii urz?dzenia) i przechowywa? je nie tylko w no?niku fizycznym, ale równie? w chmurze dla wi?kszego bezpiecze?stwa (nale?y pami?ta? o ochronie swojego magazynu w chmurze przy pomocy mocnego has?a odpornego na ataki cyberprzest?pców).
  • Firmy mog? uzupe?ni? posiadane rozwi?zanie bezpiecze?stwa o najnowsz? wersj? darmowego narz?dzia Kaspersky Anti-Ransomware Tool.
  • W celu zabezpieczenia ?rodowiska korporacyjnego zapewnij szkolenie swoim pracownikom i zespo?om IT, osobno przechowuj wra?liwe dane, ograniczaj dost?p i zawsze sporz?dzaj kopie zapasowe.
  • Stosuj wyspecjalizowane rozwi?zanie bezpiecze?stwa, które wykorzystuje technologi? wykrywania niebezpiecznego zachowania i potrafi cofn?? szkodliwe dzia?ania. Rozwi?zanie stosowane w firmie powinno równie? zawiera? funkcje zarz?dzania lukami w zabezpieczeniach oraz ?atami, które automatycznie usuwaj? luki w zabezpieczeniach i instaluj? aktualizacje. Dzi?ki takiemu podej?ciu mo?na znacz?co zmniejszy? ryzyko wykorzystania przez cyberprzest?pców luk w zabezpieczeniach popularnego oprogramowania.
TEMATY:
Udostępnij
Avatar photo
ByBartosz Martyka
Posiada wieloletnie do?wiadczenie w PR, przedsi?biorca, by?y reseller i programista. Specjalizuje si? w zarz?dzaniu strategicznym.

You Might Also Like