Wiadomości

Rok temu, 25 lipca 2016 r. wystartowała inicjatywa No More Ransom, uruchomiona przez policję holenderską, Europol oraz firmy McAfee i Kaspersky Lab. Dzisiaj, gdy przeprowadzane na dużą skalę ataki z wykorzystaniem oprogramowania ransomware nadal dominują w doniesieniach medialnych, uderzając w firmy, rządy i osoby prywatne na całym świecie, projekt ten posiada już ponad 100 partnerów.

Eskalacja zagrożenia związanego z ransomware

Możliwość szybkiego zysku i nieskomplikowana strona techniczna ataków to wystarczające powody, aby przyciągnąć uwagę przestępców. Nic więc dziwnego, że ilość oprogramowania ransomware znacznie wzrosła od 2012 roku. Zagrożenie to nadal ewoluuje, jest coraz bardziej wyrafinowane i destrukcyjne. W coraz większym stopniu koncentruje się na firmach, które mogą przynieść znacznie większe potencjalnie zyski w porównaniu z atakami na osoby indywidualne.

W masowym ataku WannaCry, który miał miejsce w połowie maja bieżącego roku, w ciągu pierwszych kilku dni zaatakowanych zostało ponad 300 000 podmiotów biznesowych w 150 krajach, powodując paraliż infrastruktury i działalności. Niektóre organizacje nadal nie podniosły się po atakach ExPetr (NotPetya/Petya) z 27 czerwca 2017 r. Łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware w okresie od kwietnia 2016 r. do marca 2017 r., zwiększyła się o 11,4% w stosunku do poprzednich 12 miesięcy - z 2,3 mln do niemal 2,6 mln użytkowników na całym świecie.

Pierwszy rok inicjatywy No More Ransom w liczbach

Serwis zawiera obecnie 54 narzędzia deszyfrujące dostarczone przez dziewięciu partnerów, obejmujące 104 rodziny oprogramowania ransomware. Jak dotąd narzędzia te zdołały odszyfrować ponad 28 000 urządzeń użytkowników na całym świecie.

Portal odwiedziło ponad 1,3 miliona unikatowych użytkowników. Tylko 14 maja 2017 r., podczas kryzysu WannaCry, na stronę weszło 150 000 osób.

Ponad 100 partnerów: brak podziału na sektor prywatny i publiczny

Inicjatywa No More Ransom posiada obecnie 109 partnerów. Wśród firm z sektora prywatnego, które dołączyły do inicjatywy niedawno, znajdują się: Abelssoft, Ascora GmbH, Barclays, Bitsight, Uniwersytet w Bournemouth (BU), CERT.BE, Claranet, CSA Singapore, ESTSecurity, Fortinet, Global Forum on Cyber Expertise (GFCE), InterWorks, IPA, KISA (Korea internet & Security Agency), TWCERT/CC, LLC, Uniwersytet w Porto oraz vpnMentor. Ponadto do projektu dołączyły organy ścigania z Republiki Czeskiej, Grecji, Hong Kongu oraz Iranu.

Sukces inicjatywy No More Ransom to efekt wspólnego wysiłku - byłby on niemożliwy do osiągnięcia, gdyby sektor prywatny czy organy ściągania działały w pojedynkę. Łącząc siły, zwiększamy nasze szanse schwytania przestępców i powstrzymania ich przed wyrządzeniem szkód ludziom, firmom i infrastrukturze krytycznej.

Lepiej zapobiegać, niż leczyć

Organy ścigania na całym świecie, w ścisłej współpracy z partnerami prywatnymi, prowadzą dochodzenia dotyczące przestępców i infrastruktury związanej z ransomware. Nie ma jednak wątpliwości, że lepiej jest zapobiegać niż leczyć. Dlatego użytkownicy internetu muszą przede wszystkim starać się, aby nie zostać ofiarą ransomware. Bardzo ważne jest także, by ofiary szkodliwych programów tego typu nie płaciły okupu cyberprzestępcom, ponieważ zachęca ich to do dalszej szkodliwej działalności, a ponadto nie gwarantuje odzyskania danych.

źródło: Kaspersky Lab