Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

04.12.2017      8:59
|
Hitro razvijajoči se izsiljevalski virusi ostajajo velika grožnja za podjetja

Leto 2017: 26 odstotkov napadov z izsiljevalskimi virusi usmerjenih na podjetja

  • A- A+

 

Poslovni uporabniki so predstavljali kar 26,2 odstotka vseh žrtev napadov z izsiljevalskimi virusi v letu 2017. Leto pred tem jih je bilo 22,6 odstotkov. Razlog za porast so trije napadi brez primere, ki so ogrozili korporativna omrežja in so po podatkih družbe Kaspersky Lab za vedno spremenili krajino te, vse bolj nevarne kibernetske grožnje.

2017 bo v spominu ostalo kot leto, ko so se napadi z izsiljevalski virusi nenadno in izjemno razširili. Napredni napadalci so za svoje žrtve izbrali podjetja in organizacije, končni cilj serije uničujočih napadov pa ostaja skrivnost. Med zloglasnimi izsiljevalskimi virusi so bili WannaCry, ki je začel pustošiti 12. maja, ExPetr z začetkom 27. junija in BadRabbit iz meseca oktobra. Vsi so izkoriščali ranljivosti v programski opremi in tako ogrozili korporativna omrežja. Podjetja so bila tudi tarča drugih izsiljevalskih virusov. Družba Kaspersky Lab je skupno preprečila okužbe z izsiljevalskimi virusi na napravah svojih več kot 240 tisoč poslovnih uporabnikov.

»Odmevni napadi leta 2017 so primer naraščajočega zanimanja kriminalcev za poslovne uporabnike. Ta trend smo opazili že v letu 2016, skozi 2017 se je stopnjeval in ne kaže znakov upadanja. Poslovni uporabniki so izjemno občutljive žrtve, ki jim nepridipravi lahko zaračunajo višjo odkupnino kot posameznikom. Podjetja in organizacije so naklonjeni plačilu odkupnine, da bi s tem zagotovili nemoteno poslovanje. Prav tako so v porastu novi načini okužbe podjetij, na primer preko sistemov za oddaljen dostop,« je povedal Fedor Sinitsyn, višji analitik zlonamerne programske opreme pri družbi Kaspersky Lab.

Drugi trendi na področju izsiljevalskih virusov v 2017
  • V letu 2017 je bilo skupno napadenih nekaj manj kot 950 tisoč posameznih uporabnikov, v primerjavi z 1,5 milijona v 2016. Razliko med številom gre v večji meri pripisati metodologiji odkrivanja napadov. Na primer, računalniški programi za prenos datotek, ki so pogostokrat povezani z zlonamerno programsko opremo za šifriranje podatkov, so zaradi hevristične tehnologije sedaj lažje prepoznani. Tako niso razvrščeni v isto kategorijo kot izsiljevalski virusi, ki jih zazna postopek telemetrije.
  • Tri največje grožnje letošnjega leta in tudi napadi izsiljevalskih virusov iz manj zloglasnih družin (npr. AES-IN in Uiwix) so izkoriščali programske ranljivosti. Te je javno objavila skupina Shadow Brokers spomladi 2017.
  • Opaziti je upad novih družin izsiljevalskih virusov. V letu 2017 je bilo 38 novih družin, leto pred tem pa 62. Nasprotno je narastlo število modifikacij že obstoječih izsiljevalskih virusov; v 2017 jih je bilo zaznanih več kot 96 tisoč, v 2016 pa 54 tisoč. Porast modifikacij lahko kaže na poskus napadalcev, da najdejo način, ki bi prekril njihove izsiljevalske viruse, saj varnostne rešitve na drugi strani postajajo čedalje boljše pri prepoznavanju groženj.
  • V drugem četrtletju leta 2017 so številne skupine zaključile napade s svojimi izsiljevalskimi virusi in celo objavile ključe za odklepanje zašifriranih datotek in podatkov. Med njimi so AES-NI, xdata, Petya/Mischa/GoldenEye in Crysis. Crysis se je kasneje ponovno pojavil, vendar je možno, da je ta izsiljevalski virus ponovno uporabila katera druga skupina kriminalcev.
  • Trend okužbe podjetji preko sistema za oddaljen dostop je nadaljeval v letu 2017 in postal ena izmed glavnih metod za širjenje okužb. Te metode so se posluževale razširjene družine izsiljevalskih virusov, kot so Crysis, Purgen/GlobeImposter in Cryakl.
  • Skupaj 65 odstotkov podjetji, ki so bila okužena z izsiljevalskimi virusi v letu 2017, je izgubilo dostop do velike količine ali celo vseh podatkov. Vsako šesto podjetje, ki je plačalo odkupnino, svojih podatkov ni nikoli dobilo nazaj. Ti podatki se povečini ujemajo s tistimi iz leta 2016.

Julija 2016 začeta pobuda No More Ransom, katere partnerica je družba Kaspersky Lab, je zelo uspešna. Projekt združuje organe pregona in podjetja iz zasebnega sektorja v skupnih prizadevanjih za izsleditev in preprečitev delovanja velikih družin izsiljevalskih virusov. S ključi za dešifriranje projekt žrtvam omogoča, da brezplačno pridobijo dostop do svojih podatkov in tako oslabijo donosen poslovni model izsiljevalcev.

Vse varnostne rešitve družbe Kaspersky Lab ščitijo uporabnike pred izsiljevalskimi virusi. Hkrati vsebujejo tehnologijo, imenovano System Watcher, ki lahko blokira in ponastavi morebitne spremembe, ki jih je na napravi sprožila zlonamerna programska oprema, denimo kodiranje datotek ali blokiran dostop do zaslona. Vsem podjetjem je na voljo tudi brezplačno orodje proti izsiljevalskim virusom, ne glede na to, katero varnostno rešitev uporabljajo.




Povezave:Kaspersky Lab







KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali bi bili pripravljeni plačati uporabo Facebooka in drugih družbenih omrežij?






>>
Ali bo Facebook postal plačljiv?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zgodilo se je prvič, da je človeka odpustil s... 1
samos  |  Ojej, zanimivo, da nihče kljub zagotovil...
Kaj bi se zgodilo, če bi internet bil nenadom... 6
Bigpodgurc  |  Ne crkne use samo tisto kar je prižgano ...
Kaj bi se zgodilo, če bi internet bil nenadom... 6
Bigpodgurc  |  Sej btw internet ni ameriški ampak brita...
Lepota avantgardnega oblikovanja: Honor 10 1
Bojan Najob  |  Ne bi se spotikal ob tole pisanje. Novic...
Tu je seznam 10 najzmogljivejših telefonov An... 1
Primoz Banggood  |  Xiaomi Black Shark 6GB 64GB za 442,42€...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK