Symantec: Corporațiile sunt din ce în ce mai vizate de ransomware

Un nou raport Symantec descoperă că numărul de atacuri de tip ransomware și cererile de răscumpărare sunt în creștere, iar corporațiile sunt din ce în ce mai vizate.

Deși majoritatea grupărilor care se ocupă cu atacuri de tip ransomware s-au axat pe campanii la scară largă și nediscriminatorii, câteva grupări au început să vizeze în mod special anumite organizații, în vederea paralizării complete a operațiunilor și obținerii unei răscumpărări substanțiale, scrie dcnews.ro.

Multe dintre aceste atacuri folosesc același nivel înalt de expertiză întâlnit în atacurile de ciber-spionaj, utilizând instrumente care includ exploatarea vulnerabilităților software și a licențelor software, pentru a pătrunde și pentru a parcurge rețeaua unei organizații.

Cea mai recentă cercetare a Symantec cu privire la ransomware a descoperit că acest tip de atac a devenit unul dintre cele mai mari pericole cu care se confruntă în prezent companiile și utilizatorii. 2015 a fost un an record, cu 100 de familii ransomware noi descoperite. Cea mai mare parte a acestora reprezintă acum o formă mai periculoasă a amenințării: cripto-ransomware, care poate să cripteze puternic fișierele victimelor.

Cererea de răscumpărare medie a crescut de peste două ori și este acum de 679 de dolari, de la 294 dolari, cât era la finalul anului 2015. Anul acesta s-a înregistrat și un nou record în ceea ce privește cererea de răscumpărare, cu o amenințare cunoscută sub numele 7ev3n-HONE$T (Trojan.Cryptolocker.AD) care solicită peste 5.000 dolari per computer.

Cu 31% din infectările la nivel global, S.U.A. continuă să fie cea mai afectată de ransomware. Italia, Japonia, Olanda, Germania, Regatul Unit, Canada, Belgia, India și Australia sunt celelalte țări care completează top 10.

În timp ce majoritatea victimelor (57%) continuă să fie utilizatori, tendința pe termen lung indică o creștere lentă, dar constantă, a atacurilor de tip ransomware îndreptate către organizații mai degrabă decât către persoane particulare.

Sfaturi pentru companii și utilizatori

• Noi variante de atacuri de tip ransomware apar în mod regulat. Păstrați-vă întotdeauna software-ul de securitate actualizat, pentru a vă proteja împotriva acestora.

• Păstrați-vă sistemul de operare și alte software-uri actualizate. Actualizările de software vor include frecvent patch-uri pentru vulnerabilitățile de securitate nou descoperite care ar putea fi exploatate de atacatori ransomware.

• E-mail-ul este una din metodele principale de infectare. Ștergeți orice e-mail suspicios pe care îl primiți, în special în cazul în care conține link-uri și/sau atașamente.

• Fiți extrem de atenți la orice atașament la e-mail-ul Microsoft Office care vă îndeamnă să activați macro-uri pentru a vizualiza conținutul. Dacă nu sunteți absolut sigur că este un e-mail autentic de la o sursă de încredere, nu activați macro-urile și ștergeți imediat e-mail-ul.

• Singurul mod eficient de combatere a infectării cu ransomware este backup-ul datelor importante. Atacatorii profită de victimele lor, criptând fișiere valoroase și lăsându-le inaccesibile. Dacă victima are copii backup, își pot restaura fișierele după ce infecția a fost curățată.

Protecție

• Adoptarea unei abordări multi-strat cu privire la securitate minimizează șansele de infectare. Symantec are o strategie comprehensivă care protejează împotriva atacurilor de tip ransomware în trei etape.

• Prevenire: securitate e-mail, prevenirea intruziunilor, Download Insight, protecție browser, Proactive Exploit Protection (PEP).

• Conținut: Motor antivirus avansat bazat pe semnătură, cu tehnologie euristică de tip învățare automată, incluzând SONAR și Sapient.

• Răspuns: Echipă dedicată de răspuns la incidente, pentru a sprijini organizațiile să răspundă și să se refacă după un atac de tip ransomware.