Według nowego raportu firmy McAfee oprogramowanie ransomware powraca, wskazując, że liczba próbek oprogramowania ransomware wzrosła o 118% w pierwszym kwartale tego roku, ponieważ cyberprzestępcy przyjęli nową taktykę unikania wykrycia.
Raport McAfee Labs o zagrożeniach cyberbezpieczeństwa: stan na sierpień 2019 r. w pierwszym kwartale średnio 504 nowe zagrożenia na minutę, wraz ze zmianami w zakresie oprogramowania ransomware i wykonywania kampanii kodowania. Ponadto w tym kwartale w Dark Web udostępniono ponad 2.200 miliarda skradzionych danych uwierzytelniających konta, a 68% ataków ukierunkowanych wykorzystywało phishing w celu uzyskania pierwszego dostępu, a 77% w celu realizacji kampanii opierało się na działaniach użytkownika.
Raj Samani, kolega z firmy McAfee i starszy naukowiec, podkreślił koszty ludzkie każdego cyberataku:
„Wpływ tych zagrożeń jest bardzo realny. Należy pamiętać, że liczby podkreślające wzrost lub spadek niektórych typów ataków opowiadają jedynie ułamek historii. Każda infekcja to kolejny przypadek niepowodzenia lub konsumenta, który staje w obliczu oszustwa”. nie wolno zapominać, że każdy cyberatak wiąże się z kosztami ludzkimi.”
Powrót oprogramowania ransomware
Firma McAfee Advanced Threat Research (ATR) zaobserwowała także innowacje w sposobie, w jaki cyberprzestępcy uruchamiają kampanie oprogramowania ransomware, obejmujące zmiany w wektorach początkowego dostępu, zarządzaniu kampaniami i innowacjach technicznych w kodzie.
W pierwszym kwartale 2019 r. ataki ransomware w coraz większym stopniu skupiały się na odsłoniętych punktach zdalnego dostępu, takich jak protokół Remote Desktop Protocol (RDP). Dane uwierzytelniające RDP zostały zakupione w ciemnej sieci lub złamane w wyniku brutalnych ataków. Można ich używać do uzyskiwania uprawnień administratora w celu dystrybucji i uruchamiania złośliwego oprogramowania w sieciach korporacyjnych.
Badacze firmy McAfee zaobserwowali również, jak cyberprzestępcy odpowiedzialni za ataki oprogramowania ransomware zaczęli korzystać z anonimowych usług e-mail do zarządzania swoimi kampaniami zamiast tradycyjnej metody konfigurowania serwerów C2.
Dharma (znana również jako Crysis), GandCrab i Ryuk były najbardziej aktywnymi rodzinami oprogramowania ransomware w pierwszym kwartale tego roku, wraz z innymi znaczącymi rodzinami oprogramowania ransomware, w tym Anatova (którą McAfee zdemaskowała przed rozprzestrzenieniem) i Scarab.
Christiaan Beek, główny naukowiec i starszy inżynier w firmie McAfee, przedstawił dodatkowe informacje na temat ponownego pojawienia się oprogramowania ransomware, stwierdzając:
„Po okresowym spadku liczby nowych rodzin i rozwiązań pod koniec 2018 r., pierwszy kwartał 2019 r. rozpoczął się od nowa dla oprogramowania ransomware, wraz z innowacjami w kodzie i nowym, znacznie bardziej ukierunkowanym podejściem”. Płacenie okupów wspiera firmy cyberprzestępcze i utrwala ataki. Ofiary ransomware mają inne możliwości. Narzędzia do odszyfrowania i informacje o kampanii są dostępne za pośrednictwem narzędzi takich jak projekt No More Ransom. "