Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Ransomware wciąż groźny

Z raportu firmy Trend Micro wynika, że w pierwszej połowie 2019 r. do najpoważniejszych zagrożeń nadal należało znane oprogramowanie szantażujące WannaCry, które było znacznie częściej spotykane niż inne rodziny ransomware. Ogółem liczba plików, wiadomości e-mail i adresów URL użytych do ataków ransomware wzrosła o 77%.

Strona płatności okupu nowego oprogramowania ransomware zwanego Nemty hostowana w sieci TOR. Jak uważają eksperci Fortinet, Nemty może być kolejnym przykładem dystrybucji złośliwego oprogramowania w modelu usługowym (RaaS – Ransomware-as-a-Service). Oznacza to, że będzie ono wkrótce dystrybuowane za pomocą innych narzędzi.

Z powodu braku specjalistów oraz zaniedbywania szkoleń dla pracowników w zakresie cyberbezpieczeństwa samorządy stają się łatwym celem dla oprogramowania typu ransomware, które najpierw szyfruje dane na zainfekowanym urządzeniu, a następnie żąda wpłacenia okupu w zamian za ich odblokowanie. Analitycy firmy Fortinet wskazują przy tym widoczny trend: hakerzy odchodzą od masowych ataków, a zamiast tego przeprowadzają celowane, poprzedzone odpowiednim rozpoznaniem, ataki na instytucje, które są postrzegane jako mające zdolność lub motywację do zapłacenia okupu. Nowe zagrożenie ransomware to np. RobbinHood, który zaprojektowano w taki sposób, aby atakował infrastrukturę sieci organizacji. Oprogramowanie jest w stanie wyłączać usługi Windows chroniące przed szyfrowaniem danych oraz przerywać połączenie ze współużywanymi dyskami. Istnieje też nowszy typ ransomware, Sodinokibi, który umożliwia uruchamianie dowolnych skryptów bez konieczności interakcji z użytkownikiem, tak jak ma to miejsce w przypadku ransomware dostarczanego przez e-maile phishingowe.

Dotkliwe konsekwencje

Według badań firmy Bromium ataki ransomware zapewniają przestępcom nielegalne zyski w wysokości 1 miliarda dolarów rocznie.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej