Kaspersky Lab zorganizował swój coroczny europejski weekend cyberbezpieczeństwa, który odbył się na Malcie w dniach 20-23 października. Udział w wydarzeniu wzięli eksperci z firmy, zaproszeni prelegenci z holenderskiej policji, dziennikarze oraz przedstawiciele biznesu z całego regionu. Tego roku jednym z głównych tematów konferencji było oprogramowanie ransomware – zagrożenie, które wystawia na poważne ryzyko finanse i dane zarówno klientów indywidualnych, jak i
firm – ze szczególnym uwzględnieniem potrzeb małych i średnich firm w zakresie bezpieczeństwa IT. Eksperci z Kaspersky Lab przedstawili także obecne cyberagrożenia o zasięgu globalnym i regionalnym, a także trendy w zakresie bezpieczeństwa i omówili główne wektory ataków w regionie.
Z analizy zagrożeń IT przeprowadzonej przez Kaspersky Lab w trzecim kwartale 2016 r. wynika, że 33% użytkowników w Europie zostało dotkniętych incydentami naruszenia bezpieczeństwa związanymi z sieciami lokalnymi i nośnikami wymiennymi, a 15% – zagrożeniami online. Statystyki pochodzące z opartej na chmurze usługi Kaspersky Security Network obejmujące okres lipiec – wrzesień 2016 r. pokazują, że Ukraina nadal jest państwem, w którym znajduje się największa liczba użytkowników dotkniętych zagrożeniami lokalnymi (57,9%). Na kolejnych miejscach plasuje się Izrael (38,5%), Serbia oraz Grecja (37,6%) i Afryka Południowa (36%). Największa liczba incydentów związanych z zagrożeniami online została odnotowana na Słowenii (23,9% użytkowników KSN) oraz na Ukrainie (21,8%), a w dalszej kolejności w Hiszpanii i Grecji. W Polsce 14,3% użytkowników zetknęło się z cyberzagrożeniami online, a 32,8% miało do czynienia z atakami lokalnymi.
– Cyberzagrożenia ewoluują wraz z rozwojem technologii, wpływając na wszystkie sfery doświadczenia konsumentów i firm. Oprócz szybkiego rozprzestrzeniania się szkodliwe oprogramowanie staje się również bardziej wyrafinowane, wyrządzając większe szkody. Szczególnie szybko rozwija się oprogramowanie ransomware, które stanowi jedno z głównych współczesnych zagrożeń IT. Z naszych badań wynika, że obecnie 40% użytkowników płaci okup w celu odzyskania swoich danych, które zostały zaszyfrowane, co stanowi jeszcze większą zachętę dla cyberprzestępców – wyjaśnia Marco Preuss, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Europy, Kaspersky Lab. – Pojawiają się również nowe zagrożenia, inspirowane Internetem Rzeczy. Jak mogliśmy się już przekonać, nowoczesne telewizory mogą być wykorzystywane do szpiegowania ich właścicieli, a inteligentne drzwi mogą zostać otwarte dla nieupoważnionych osób. Dlatego niezwykle ważne jest, abyśmy byli przygotowani zarówno na obecne, jak i przyszłe zagrożenia, jakie mogą stanowić te nowe urządzenia.
W 2015 i na początku 2016 r. Kaspersky Lab odnotował ponad 2 miliony cyberincydentów z udziałem oprogramowania ransomware, z których wiele zyskało szeroki publiczny rozgłos. W porównaniu z okresem 2014-2015 liczba ataków opartych na oprogramowaniu ransomware na sektor korporacyjny wzrosła sześciokrotnie. Eksperci z Kaspersky Lab spodziewają się, że wraz ze wzrostem wykorzystywania oprogramowania ransomware przez cyberprzestępców ten rodzaj szkodników może ewoluować szybciej niż trojany bankowe.
Z badania zagrożeń korporacyjnego bezpieczeństwa IT w 2016 r. wynika, że 20% firm na świecie doświadczyło ataku z użyciem oprogramowania ransomware w ciągu ostatnich 12 miesięcy. W Europie problem ten wydaje się jeszcze bardziej rozpowszechniony – z zagrożeniem tym zetknęło się 28% firm. Oprogramowanie ransomware nie ogranicza się tylko do atakowania użytkowników komputerów, jest również dobrze rozwinięte dla platform mobilnych: w drugim kwartale 2016 r. eksperci z Kaspersky Lab wykryli 83 048 szkodliwych pakietów instalacyjnych stworzonych dla urządzeń mobilnych.
Aby pomóc większej liczbie firm zmniejszyć zagrożenie infekcją oprogramowaniem ransomware, Kaspersky Lab udostępnił darmowe narzędzie Anti-Ransomware Tool for Business oraz specjalne funkcje ochrony przed tym zagrożeniem w swoich kluczowych rozwiązaniach. Ponadto Kaspersky Lab, wraz z Europolem, holenderską policją oraz firmą Intel Security, uruchomił projekt No More Ransom – portal online (www.nomoreransom.org), którego celem jest informowanie o zagrożeniach związanych z ransomware i pomaganie ofiarom w odzyskaniu swoich danych bez konieczności płacenia okupu cyberprzestępcom. Wśród obecnych uczestników tego projektu znajduje się 14 krajowych organów ścigania z różnych państw.
– Jesteśmy zaangażowani w walkę z cyberprzestępczością, w szczególności z oprogramowaniem ransomware, jednak aby osiągnąć sukces, musimy połączyć siły z innymi organami ściągania oraz firmami z branży cyberbezpieczeństwa. Cyberprzestępczość ma charakter globalny, nie zna limitów ani granic, dlatego współpraca ta jest niezbędna. Poprzez projekt No More Ransom oraz nasze inne działania robimy wszystko, co możliwe, aby podważyć działania cyberprzestępców i zwrócić pliki ich prawowitym właścicielom bez konieczności płacenia okupu. Zobowiązaliśmy się również uczynić wszystko, co w naszej mocy, aby użytkownicy i organizacje były świadome tego problemu, ponieważ, niestety, nie istnieją narzędzia deszyfracji dla wszystkich typów oprogramowania ransomware. Wykonywanie kopii zapasowej danych i zachowanie ostrożności może znacząco pomóc uniknąć skutków infekcji – powiedział Ton Maas, koordynator zagadnień cyfrowych, holenderska policja.