Izspiedējvīrusu uzbrukumu daudzums uzņēmumiem 2016. gadā ir trīskāršojies: tas nozīmē, ka janvārī notika viens uzbrukums ik pēc divām minūtēm, bet oktobrī — ik pēc 40 sekundēm. Uzbrukumu biežums privātpersonām ir palielinājies no uzbrukuma ik pēc 20 sekundēm līdz uzbrukumam ik pēc 10 sekundēm. Gada laikā ir parādījušās vairāk nekā 62 jaunas izspiedējvīrusu ģimenes — šis apdraudējums ir audzis tik agresīvi, ka Kaspersky Lab ir nosaucis izspiedējvīrusus par 2016. gada galveno tematu.
Dokuments «Gada stāsts» ir ietverts Kaspersky Lab gadskārtējā Kaspersky drošības biļetenā, kurā uzņēmums atskatās uz gada galvenajiem apdraudējumiem un datiem, kā arī prognozē, ko varam gaidīt 2017. gadā.
Cita starpā 2016. gadā atklājās, ka izspiedējvīrusa pakalpojuma uzņēmējdarbības modelis lielā mērā ir pievilcīgs noziedzniekiem, kam trūkst prasmju, resursu vai vēlmes izstrādāt pašiem savu. Saskaņā ar šo kārtību koda izstrādātāji pēc pieprasījuma piedāvā savu kaitīgo ražojumu un pārdod unikāli modificētas versijas klientiem, kas pēc tam tās izplata ar surogātpastu un caur tīmekļa vietnēm, maksājot komisijas naudu izstrādātājam — galvenajam finansiālā labuma guvējam.
«Šķiet, ka klasiskais saistītās uzņēmējdarbības modelis ar izspiedējvīrusiem darbojas tikpat efektīvi kā ar citu veidu ļaunprogrammatūrām. Upuri bieži vien samaksā, tāpēc sistēmā turpina plūst nauda. Tas neizbēgami ir izraisījis jauna šifrētāja parādīšanos gandrīz ik dienu,» sacīja Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Fjodors Siņicins.
Izspiedējvīrusu evolūcija 2016. gadā
2016. gadā izspiedējvīrusi turpināja plosīties visā pasaulē, kļūstot arvien sarežģītāki un daudzveidīgāki un pastiprinot ietekmi uz datiem un ierīcēm, privātpersonām un uzņēmumiem.
Ievērojami auguši uzbrukumi uzņēmumiem. Saskaņā ar Kaspersky Lab pētījumu piektdaļa uzņēmumu visā pasaulē ir piedzīvojusi IT drošības incidentu izspiedējvīrusa uzbrukuma dēļ un piektdaļa mazāku uzņēmumu vispār nav atguvusi datnes pat pēc samaksāšanas.
Dažas nozares ir cietušas vairāk par citām, bet mūsu pētījums liecina, ka nav zema riska nozaru: augstākais uzbrukumu īpatsvars ir aptuveni 23 % (izglītība) un zemākais — 16 % (mazumtirdzniecība un atpūta).
Izglītojošos izspiedējvīrusus, kas ir izstrādāti, lai nodrošinātu sistēmu administratoriem rīku izspiedējvīrusu uzbrukumu modelēšanai, ātri un bez žēlastības sāka ekspluatēt noziedznieki, cita starpā radot arī Ded_Cryptor un Fantom.
Jaunas pieejas izspiedējvīrusu uzbrukumiem, kas pirmo reizi novērotas 2016. gadā, ietver diska šifrēšanu, kad uzbrucēji bloķē piekļuvi vai šifrē nevis dažas datnes, bet gan visas uzreiz — viens piemērs ir Petya. Dcryptor, kas pazīstams arī ar nosaukumu Mamba, ir gājis soli tālāk — tas bloķē visu cieto disku, uzbrucējiem pārlasot paroles attālinātai piekļuvei upura ierīcei.
Izspiedējvīruss Shade nodemonstrēja spēju mainīt pieeju upurim — ja izrādījās, ka inficētais dators pieder finanšu pakalpojumiem, upura datņu šifrēšanas vietā tas lejupielādēja un instalēja spiegprogrammatūru.
Ievērojami pieaudzis zemas kvalitātes, vienkāršu izspiešanas Trojas zirgu daudzums ar programmatūras trūkumiem un nevīžīgām kļūdām, kas palielina varbūtību, ka upuri nekad neatgūs savus datus.
Par laimi, 2016. gadā pasaule sāka apvienoties, lai dotu prettriecienu. Jūlijā uzsāktais projekts No More Ransom apvieno tiesībaizsardzības iestādes un drošības risinājumu piegādātājus, lai izsekotu un apturētu lielās izspiedējvīrusu ģimenes, palīdzot privātpersonām atgūt savus datus un graujot noziedznieku ienesīgo uzņēmējdarbības modeli.
