Právě proto je samozřejmou součástí výroční zprávy „Kaspersky Security Bulletin“, která se ohlíží za nejvýznamnějšími hrozbami a daty uplynulého roku ve snaze předvídat události příštího roku 2017. Letošek mimo jiné poukázal na rozsah, kam až se vyvinul „byznysový model“ Ransomware-as-a-Service, který láká méně schopné kyberzločince, postrádající dostatečné zdroje nebo bez touhy vyvíjet vlastní programy. Princip je jednoduchý - programátoři vytvoří škodlivý produkt přesně dle přání zákazníka a ten ho následně rozšíří prostřednictvím spamu a internetových stránek. Tvůrci pak z tohoto výdělku platí provizi.

Vývoj ransomwaru v roce 2016

V roce 2016 pokračoval ransomware ve svém řádění po celém světě, přičemž se z něj stal ještě sofistikovanější nástroj, který dokáže ochromit data i zařízení jednotlivých uživatelů i celých podniků.

• Útoky na podniky významně narostly. Podle průzkumu Kaspersky Lab zaznamenal jeden z pěti podniků kyberbezpečnostní incident jehož původcem byl ransomware. Každému pátému malému podniku navíc nebyly navráceny zablokované složky a to dokonce i po zaplacení požadovaného výkupné.
• Některá průmyslová odvětví byla zasažena silněji než jiná. Na druhou stranu ale průzkum ukázal, že žádný sektor není v absolutním bezpečí. Nejvyšší výskyt útoků zaznamenal sektor vzdělávání (23 %) a naopak nejnižší maloobchod a zábavní průmysl (16 %).
• „Vzdělávací“ ransomware byl původně vyvinut za účelem poskytnutí nástroje pro simulaci ransomwarových útoků síťovým administrátorům. Byl avšak rychle a hrubě nabourán kyberzločinci, což zapříčinilo například vzestup programů Ded_Cryptor a Fantom.
• Příkladem nového způsobu útoků ransomwarem v roce 2016 může být zašifrování disků, kdy útočníci nezablokovali nebo nezašifrovali pouze pár souborů, ale rovnou všechny najednou. Přesně tak funguje například útok Pentya. Dcryptor, známý také jako Mamba, zašel ještě o krok dál, když uzamkl celý pevný disk, přičemž k němu kyberzločinci měli vzdálený přístup.
• Další druh ransomwaru, pojmenovaný Shade, byl schopný změnit svůj přístup k oběti – když se ukázalo, že infikovaný počítač patří finanční instituci, začal namísto šifrování složek se stahováním a instalací spywaru.
• Došlo rovněž k výraznému nárůstu nekvalitních vyděračských softwarů. Nerafinované ransomwarové trojské koně se softwarovými nedostatky a školáckými chybami ve vyděračské zprávě zvýšily pravděpodobnost, že se oběti nedočkají navrácení svých souborů.

V průběhu roku 2016 jsme nicméně byli i svědky toho, jak se jednotlivé země po celém světě začaly spojovat za účelem společné obrany. V červenci byl spuštěn projekt No More Ransom, který v sobě sdružuje policejní složky a soukromé společnosti. Jejich cílem je stopovat velké ransomwarové rodiny a následně je eliminovat. Tím pomáhají koncovým uživatelům získat zpátky svá data, přičemž zároveň ničí lukrativní zdroj příjmů kyberločinců.

Nejnovější verze produktů Kaspersky Lab pro malé podniky byla vylepšena o anti-cryptomalwarové funkcionality. Navíc byl dán volně k dispozici anti-ransomwarový nástroj pro všechny podniky bez ohledu na to, jaké kyberbezpečnostní řešení používají.