Jeden a půl roku po vypuknutí ransomwarové epidemie WannaCry se tento program stal opět nejrozšířenější šifrátorskou rodinou. Po celém světě zaútočil na 74 621 unikátních uživatelů, což představuje více než 28% podíl všech uživatelů, kteří byli ve třetím čtvrtletí tohoto roku napadeni šifrátory. Množství útoků ransomwarem WannaCry tak v uplynulém období vzrostlo více než o dvě třetiny v porovnání se třetím čtvrtletím 2017. Tato a další zjištění přináší zpráva společnosti Kaspersky Lab věnující se vývoji počítačových hrozeb ve třetím čtvrtletí 2018.
Série kybernetických útoků šifrátorem WannaCry začala v květnu loňského roku a doposud je považována za největší ransomwarovou epidemii, kterou kdy svět zažil. I když dva měsíce před začátkem útoků Windows vydal bezpečnostní záplatu svého operačního systému, která znemožnila zneužití zranitelnosti EternalBlue, napadl WannaCry stovky tisíc zařízení po celém světě. Na nich zablokoval a zašifroval složky, za jejichž odblokování požadoval výkupné.
Následky epidemie WannaCry byly vážné – protože většinu obětí tvořily soukromé firmy, továrny nebo nemocnice se síťovými systémy, byl jejich provoz do značné míry omezen. Tento výjimečný útok tak názorně předvedl, jak ničivé následky mohou mít šifrátory. I když uživatelé aktualizovali většinu počítačů tak, aby nepodlehly exploitu EternalBlue, statistiky stále dokazují, že se kyberzločinci snaží zneužít ty systémy, které aktualizací neprošly.
Od července do září bezpečnostní řešení Kaspersky Lab ochránila celkem 259 867 unikátních uživatelů před útoky ransomwarů, což je v porovnání s druhým kvartálem 39% nárůst – tehdy se ransomwaru vyhnulo 158 921 uživatelů.
„Znovu narůstající podíl ransomwaru WannaCry dokládá, že kybernetické útoky nekončí tak rychle, jak začínají. Protože útoky šifrátorů bývají velmi závažné, je nezbytné zavčas podniknout preventivní opatření a aktualizovat všechna zařízení, tak aby uživatelé nemuseli následně řešit problémy se zablokovanými složkami," doporučuje Fedor Sinitsyn, bezpečnostní odborník ze společnosti Kaspersky Lab.
Další důležité statistiky týkající se online hrozeb ve třetím čtvrtletí 2018:
· Řešení Kaspersky Lab detekovala a zablokovala 947 027 517 kybernetických útoků pocházejících z online zdrojů ve 200 zemích světa. Oproti předchozímu období se jedná o 1,7% pokles.
o V České republice bylo detekováno 3 062 863 internetových malwarových incidentů. Celkově tak bylo ve třetím čtvrtletí napadeno webovými hrozbami 14,6 % českých uživatelů.
· Celosvětově bylo webovými antivirovými komponentami označeno za škodlivé 246 695 333 unikátních URL adres.
· Na 305 315 uživatelských počítačích byly detekovány pokusy o nákazu malwarem, jehož cílem byla krádež financí prostřednictvím online bankovnictví. Jedná se o 41,5% nárůst oproti druhému kvartálu.
· Antivirus Kaspersky Lab detekoval celkem 239 177 356 unikátních škodlivých a nevyžádaných objektů.
· Ve třetím čtvrtletí bylo v České republice detekováno 2 180 164 malwarových incidentů způsobených offline metodami (přenos pomocí USB, CD nebo DVD).
· Ve třetím čtvrtletí způsobily zdroje z České republiky 2 011 744 škodlivých malwarových incidentů. Toto číslo představuje ve světovém žebříčku 0,21% podíl a řadí Česko na 21. příčku.
Aby se uživatelé vyvarovali nákazám ransomwarem WannaCry a podobných šifrátorů, doporučují odborníci z Kaspersky Lab následující opatření:
· Vždy provádějte aktualizace svých operačních systémů, minimalizujete tak rizika spojená se systémovými zranitelnostmi. Používejte zároveň účinná bezpečnostní řešení s nejaktuálnějšími databázemi. Při jejich výběru si ověřte, zda řešení zahrnuje speciální technologie chránicí systém před ransomwary. Důležitou součástí jsou také technologie System Watcher, které blokují a opravují veškeré škodlivé změny, které by známý i doposud neznámý malware v zařízení provedl.
· Pokud jste se bohužel stali obětí ransomwaru a máte na počítači zašifrované složky, není dobré platit hackerům výkupné. Tímto způsobem je akorát dál podpoříte v jejich aktivitách. Místo toho se na internetu snažte najít programy označované jako decryptor – celá řada jich je dostupných na stránce: https://noransom.kaspersky.com/.
· Pravidelně zálohujte veškeré soubory, které máte na svých zařízeních.
· V případě, že se stanete obětí ransomwaru, kontaktujte policii, protože jste se stali obětí trestného činu.