WannaCry jeszcze nie zginął

Półtora roku temu świat zdezorientowała epidemia programu ransomware o nazwie WannaCry. Firmy zajmujące się cyberbezpieczeństwem rozpisywały się na temat tego, w jaki sposób można zminimalizować ryzyko infekcji i zabezpieczyć infrastrukturę. Ostatnio wydawało się, że WannaCry przeszedł już do historii. Niestety to tylko złudzenie.

Podczas tworzenia najnowszego raportu opisującego ewolucję zagrożeń IT nasi eksperci natknęli się na ciekawe statystyki. Okazało się, że w trzecim kwartale 2018 roku WannaCry zaatakował 74 621 użytkowników. Stanowiło to prawie jedną trzecią (28,72%) wszystkich ataków z użyciem ransomware. Zatem raporty o jego zniknięciu są znacznie przesadzone.

Wspomniane dane statystyczne pochodzą z komputerów chronionych przez nasze technologie, które szczęśliwie wyszły z tych ataków bez szwanku. Nasze produkty niezwłocznie blokują zagrożenie WannaCry. Jednak liczba prób infekcji komputerów przy użyciu tego trojana w 2018 roku sugeruje, że ktoś nadal aktywnie używa WannaCry. To raczej wątpliwe, aby nie mieli z tym nic wspólnego cyberprzestępcy, co z kolei oznacza, że nasze komputery wciąż są narażone na infekcję.

Teoretycznie, nawet w przypadku pomyślnej infekcji WannaCry nie może rozprzestrzeniać się w sieciach, jak to było w 2017 r., ponieważ użytkownicy zainstalowali już wymagane aktualizacje (które zostały udostępnione nawet dla systemu Windows XP z ery kamienia łupanego).

Inne dane statystyczne wskazują, że chociaż liczba nowych rodzin ransomware spadła w tym roku, liczba ataków wzrosła. W drugim kwartale zaobserwowaliśmy 158 921 ataków na użytkowników, a w trzecim kwartale liczba ta wzrosła do 259 867 i zwiększa się z każdym kolejnym miesiącem.

Wobec tego zdecydowaliśmy się powtórzyć nasz zestaw tradycyjnych wskazówek, aby pomóc firmom zabezpieczyć się przed atakami niszczącego oprogramowania typu ransomware.

Porady

• Regularnie aktualizuj system operacyjny na wszystkich komputerach należących do sieci. Dzięki temu szybko wyeliminujesz luki.
• Używaj rozwiązań zabezpieczających zawierających specjalne technologie chroniące przed ransomware. Jeśli chodzi o nasze rozwiązania, zawierają one podsystem, który nawet w przypadku napotkania całkowicie nowego zagrożenia zabezpieczy dane, wycofując wszelkie zmiany dokonane przez szkodliwy program.
• Regularnie twórz kopie zapasowe ważnych informacji. Dobrym pomysłem jest przechowywanie kilku kopii w różnych miejscach: przykładowo jedną na izolowanym dysku fizycznym, a drugą w chmurze.
• Co jakiś czas zwiększaj świadomość pracowników w zakresie nowych cyberzagrożeń.
• Jeśli korzystasz z rozwiązań ochronnych innych producentów, rozważ wzmocnienie swojej ochrony o nasze darmowe narzędzie Kaspersky Anti-Ransomware Tool, które jest kompatybilny z większością produktów zabezpieczających innych firm.