Podle zprávy The Reign of Ransomware společnosti Trend Micro byl v prvním pololetí roku 2016 zaznamenán například 172% nárůst hrozeb typu ransomware, ztráty dosahující tří miliard dolarů způsobené využitím podvodných firemních emailů (Business Email Compromise – BEC) a téměř 500 nových zranitelností v široké škále produktů.
„Ransomware může ochromit jakoukoli organizaci a špičkoví počítačoví zločinci využívající ransomware se neustále zdokonalují. Využívají k tomu veškerou svoji kreativitu a firmy tak udržují v trvalém napětí,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Jde o trend, který dominuje celému prvnímu pololetí letošního roku a způsobuje obrovské ztráty celé řadě odvětví.“
Mezi hlavní zjištění prvního pololetí roku 2016 patří:
Celkem bylo v prvních šesti měsících letošního roku identifikováno 79 nových typů ransomwaru, což převyšuje počet nových typů zjištěných v průběhu celého roku 2015. Staré i nové varianty způsobily americkým korporacím ztrátu ve výši 209 miliónů dolarů. Nejvíce útoků typu ransomware má, podobně jako podvody BEC, původ v elektronické poště – celkově jde o 58 %.
Průzkum potvrdil jak rozšiřování, tak i evoluci zranitelností a exploit kitů. Angler sice své pozice vyklízí, nicméně jeho místo zastoupily další exploit kity, jako je například Neutrino. S cílem zajistit aktuálnost a vysokou efektivitu exploit kitů jsou tyto nástroje neustále rozšiřovány o „podporu“ nových zranitelností i nového ransomwaru. Další příležitosti pro infikování sítí prostřednictvím exploit kitů navíc útočníkům i nadále poskytuje neaktualizovaný software.
V první polovině roku 2016 společnost Trend Micro odhalila 473 zranitelností v široké škále produktů – 28 zranitelností se týkalo Adobe Flash a 108 nástroje Web Access firmy Advantech.
„Počítačoví zločinci jsou naneštěstí v přizpůsobování svých metod velmi flexibilní a pružně reagují na každou námi vymyšlenou záplatu nebo řešení,“ řekl Ed Cabrera, ředitel bezpečnosti společnosti Trend Micro. „Tento stav přináší firmám i běžným domácím uživatelům velké komplikace, protože s každým řešením zjištěného problému se změní i hrozba. Problémům lze ovšem předcházet a připravit se na ně. Implementace nejnovějších bezpečnostních řešení, virtuální záplatování a vzdělávání zaměstnanců jsou ty správné postupy, které vedou ke zmírnění rizik ze všech úhlů pohledu.“
Souhrn zprávy The Reign of Ransomware je k dispozici zde.