Trong năm 2017, 26,2% những người sử dụng ransomware là người dùng doanh nghiệp, cao hơn 2016 với 22,6%.
Điều này là do một phần ba cuộc tấn công chưa từng thấy nhắm đến các mạng công ty đối với các mối đe dọa ngày càng nguy hiểm.
Năm 2017 sẽ được ghi nhớ là năm các đối tượng đe dọa tiên tiến nhắm mục tiêu các doanh nghiệp trên toàn thế giới với một loạt các cuộc tấn công warm. Các cuộc tấn công bao gồm WannaCry vào ngày 12 tháng 5, ExPetr vào ngày 27 tháng 6 và BadRabbit vào cuối tháng 10. Tất cả họ đều sử dụng các khai thác được thiết kế để thỏa hiệp các mạng công ty. Các doanh nghiệp cũng bị nhắm mục tiêu bởi các công ty ransomware khác và công ty này đã ngăn ngừa các vụ lây nhiễm ransomware trên hơn 240.000 người dùng doanh nghiệp nói chung.
Các chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab, Fedor Sinitsyn, cho biết các vectơ lây nhiễm doanh nghiệp mới, chẳng hạn như thông qua các hệ thống máy tính để bàn từ xa cũng không đáng ngạc nhiên.
“Các cuộc tấn công tiêu cực năm 2017 là một ví dụ cực đoan về sự gia tăng lợi ích tội phạm đối với các mục tiêu của công ty. Chúng tôi phát hiện xu hướng này vào năm 2016, nó đã tăng tốc trong năm 2017 và không có dấu hiệu chậm lại. Các nạn nhân kinh doanh bị tổn thương đáng kể, có thể bị đòi tiền chuộc cao hơn các cá nhân và thường sẵn sàng chi trả để duy trì hoạt động kinh doanh.”
Các xu hướng ransome khác trong năm 2017
- Nhìn chung, chỉ dưới 950.000 người dùng độc nhất đã bị tấn công vào năm 2017, so với khoảng 1.5 triệu vào năm 2016 – với sự khác biệt giữa chúng phần lớn là phản ánh phương pháp phát hiện.
- Ba cuộc tấn công lớn, cũng như các gia đình khét tiếng khác, trong đó có AES-NI và Uiwix, đã sử dụng những vụ khai thác tinh vi đã bị rò rỉ trực tuyến vào mùa xuân năm 2017 bởi một nhóm được gọi là Shadow Brokers.
- Đã có sự sụt giảm đáng kể các gia đình ransomware mới: 38 năm 2017, giảm từ 62 năm 2016, với sự gia tăng tương ứng với những sửa đổi đối với ransomware hiện có (hơn 96.000 sửa đổi mới được phát hiện năm 2017, so với 54.000 vào năm 2016). Sự gia tăng sửa đổi có thể phản ánh những nỗ lực của kẻ tấn công để làm xáo trộn ransomware của họ như là các giải pháp bảo mật tốt hơn trong việc phát hiện chúng.
- Từ quý II năm 2017, một số nhóm đã kết thúc các hoạt động ransomware của họ và xuất bản các phím cần thiết để giải mã các tập tin. Bao gồm AES-NI, xdata, Petya / Mischa / GoldenEye và Crysis. Crysis sau đó xuất hiện trở lại – có thể được nâng lên từ cái chết của một nhóm khác nhau.
- Xu hướng phát triển của công ty thông qua các hệ thống máy tính để bàn từ xa vẫn tiếp tục vào năm 2017, khi cách tiếp cận này trở thành một trong những phương pháp truyền lan chủ yếu cho một số gia đình phổ biến như Crysis, Purgen / GlobeImposter và Cryakl.
- 65% doanh nghiệp bị trúng đũa trộm năm 2017 cho biết họ mất quyền truy cập vào một lượng lớn hoặc thậm chí là tất cả dữ liệu; và một phần sáu trong số những người trả tiền không bao giờ thu hồi dữ liệu của họ. Những con số này phần lớn phù hợp với năm 2016.
May mắn thay, sáng kiến Không tốn tiền hơn, được đưa ra vào tháng 7 năm 2016 đang phát triển.
Dự án này tập hợp các nhà thực thi pháp luật và các nhà cung cấp bảo mật để theo dõi và phá hoại các gia đình ransomware lớn, giúp các cá nhân lấy lại dữ liệu và phá hoại mô hình kinh doanh sinh lợi của bọn tội phạm.
Download phần mềm Kaspersky tại đây.
