“W 2016 roku zauważalny będzie nagły wzrost liczby wymuszeń online, które w większym stopniu będą opierać się na narzędziach inżynierii społecznej i analizach psychologicznych potencjalnych ofiar. Haktywiści będą ujawniać jeszcze więcej obciążających informacji, co negatywnie odbije się na ich ofiarach, ułatwiając jednocześnie wtórne infekcje systemów. Wraz ze schyłkiem reklam online coraz częściej będą mieć miejsce ataki typu ransomware.”
– Trend Micro The Fine Line
Według najnowszego raportu Kaspersky Lab dotyczącego ewolucji szkodliwego oprogramowania, w okresie tym pojawiło się 2 900 nowych modyfikacji zagrożeń tego typu, co stanowi wzrost o 14 procent w stosunku do poprzedniego kwartału. Eksperci z Kaspersky Lab znają obecnie około 15 tysięcy modyfikacji oprogramowania ransomware i liczba ta ciągle rośnie.
Kiedy nastąpi masowy atak ransomware?
W ostatnich tygodniach zaatakowane zostały szpitale w USA, Kanadzie oraz w Niemczech. To właśnie tam przestępcy często żądali po kilkadziesiąt tysięcy dolarów za odzyskanie dostępu do plików. W Polsce czekamy na chwilę, kiedy w mediach odbije się szerokim echem równie spektakularny “incydent” z udziałem ransomware. Jak na razie co jakiś czas “wybucha” wiadomość atakach na firmy energetyczne i szpitale.
Dziennik Wschodni poinformował niedawno, o sparaliżowaniu przez ransomware (…) pracy urzędników z Urzędowa (…). Osoba pracująca w sekretariacie dała się “nabrać” i swoim działaniem sparaliżowała pracę urzędu. Poniżej cytujemy opis sytuacji:
Ponieważ przesyłki są dostarczane do urzędu o różnych porach dnia, kurier rzeczywiście mógł nie zdążyć z jej przekazaniem. Osoba odbierająca pocztę elektroniczną tym się zainteresowała. W wiadomości był link z informacją, że pod wskazanym adresem można sprawdzić, co dzieje się z przesyłką. Pod linkiem była też informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę w wysokości 50 zł za 1 dzień jeżeli przesyłka nie dotrze w ciągu 7 dni. Osoba pracująca w sekretariacie kliknęła w link podany w wiadomości.
Sam e-mail nie zawierał wirusa, bo nasze systemy zabezpieczające by go wychwyciły. Dopiero po kliknięciu w podany link wirus zainstalował się w systemie komputerowym sekretariatu. Wirus zainfekował zarówno komputer jak też dyski sieciowe, które widział, szyfrując pliki. Po pewnym czasie na zainfekowanym komputerze pojawił się komunikat z wiadomością o haraczu. Trzeba było wpłacić pieniądze za odszyfrowanie danych ale nie było podanej konkretnej kwoty. O sprawie powiadomiliśmy prokuraturę i Wydział Zarządzania Kryzysowego w Lublinie
– mówi Jan Woźniak, burmistrz Urzędowa.
Urząd sparaliżowany
Niestety wirus częściowo sparaliżował pracę urzędu.
Efekt jego działania był taki, że w kilku komputerach, które miały dostęp do dysku sieciowego zostały min. zaszyfrowane dokumenty
– mówi Andrzej Żuber.
Niektórzy pracownicy nie mogli obsługiwać bieżących spraw z obawy czy cała sieć nie została zainfekowana. Chodziło przede wszystkim o referat podatków.
Przedstawiciele Poczty Polskiej przyznają, że nie jest to pierwszy przypadek, o którym się dowiadują. W wiadomościach znajdują się często linki do stron internetowych, załączniki, fałszywe informacje o nieodebranej przesyłce, nawet – polecenie zapłaty za przechowanie przesyłki. Przypominamy, że Poczta Polska nie pobiera opłat z tytułu przechowania przesyłki, nie przesyła też dokumentów spakowanych w pliki.
Raport przygotowany przez Trend Micro
Specjaliści z Trend Micro opublikowali niedawno prognozę zagrożeń występujących w 2016 roku – “The Fine Line” 2016 Trend Micro Security Predictions – ostrzegają w nim, że:
Mając na uwadze dotychczasowe sukcesy, cyber-szantażysci będą opracowywać nowe sposoby manipulowania psychiką swoich ofiar Wszystko po to aby sfinalizować atak “osobisty” – nakierowany indywidualnie na użytkownika końcowego lub przedsiębiorstwa. Osobista reputacja jest wszystkim, a zagrożenia, które mogą zrujnować daną osobę lub firmę tym bardziej przerażają i pchają do poszukiwań rozwiązania – za wszelką cenę ochrona reputacji okaże się niezwykle “lukratywna”.
Redaktorka Net Complex Blog
