Według Kaspersky Lab ataki z pomocą szkodników, które szyfrują dane na dysku i żądają okupu za odblokowanie informacji (ransomware), wykryto w br. na 51 tys. komputerach firmowych wobec 24 tys. w ub.r. W ocenie ekspertów wynika to z tego, że pieniądze, jakich można zażądać od organizacji, są dużo większe niż w przypadku konsumentów. Istnieje ponadto większe prawdopodobieństwo zapłacenia okupu przez firmę. Wiele z nich po prostu nie jest w stanie funkcjonować, jeśli ich informacje, znajdujące się na komputerach lub serwerach, stają się niedostępne.
 
Organizacje, które padły ofiarą oprogramowania ransomware, mogą otrzymać żądanie okupu w zamian za powstrzymanie ataku DDoS, odszyfrowanie plików lub zachowanie poufności skradzionych informacji. Ale mimo zapłaty cyberprzestępcy nie zawsze honorują umowę.

Kaspersky Lab zaleca firmom w celu ograniczenia ryzyka szkolenia dla pracowników, a także ochronę przed szkodliwymi programami wykorzystującymi luki w zabezpieczeniach systemów operacyjnych i aplikacji. Rozwiązania bezpieczeństwa powinny pozwalać na identyfikację szkodliwego kodu na podstawie działań wykonywanych w systemie.

Firmy częściej atakowane niż konsumenci

Z ustaleń Kaspersky Lab wynika, że zagrożenie dla przedsiębiorstw staje się powszechne: w 2015 r. ponad połowa (58 proc.) komputerów firmowych była celem co najmniej jednej próby infekcji przy użyciu szkodliwego oprogramowania, co stanowi wzrost o 3 punkty procentowe w stosunku do 2014 r. Jeden na trzy (29 proc.) komputery firmowe był co najmniej jeden raz narażony na atak internetowy. Wykorzystywanie w atakach standardowych aplikacji biurowych było trzykrotnie częstsze niż w przypadku użytkowników domowych.

Ponadto 41 proc. komputerów firmowych stało się celem zagrożeń lokalnych, jak np. zainfekowanych pamięci USB lub innych nośników wymiennych. Nastąpił 7-procentowy wzrost udziału szkodliwych programów na Androida, wykorzystujących luki w zabezpieczeniach (tzw. exploitów), co potwierdza rosnące zainteresowanie cyberprzestępców danymi z urządzeń mobilnych pracowników.

Według Kaspersky’ego ataki zostały dokładnie zaplanowane – cyberprzestępcy zbadali wcześniej kontakty i dostawców firmy, a nawet prywatne zainteresowania i aktywność internetową poszczególnych pracowników. Wiedza ta została wykorzystana do ustalenia stron www, które miały zostać zainfekowane, by rozprzestrzeniać szkodliwe oprogramowanie.

Terminale PoS celem

Rośnie zagrożenie terminali płatniczych. Zidentyfikowano 10 grup szkodliwych programów stworzonych w celu kradzieży danych z PoS-ów, z czego 7 pojawiło się po raz pierwszy w 2015 r. W br. produkty Kaspersky Lab zablokowały ponad 11,5 tys. prób włamania się do urządzeń PoS.

W 2015 r. cyberprzestępcy poświęcali wiele uwagi organizacjom oferującym usługi finansowe, takim jak banki, fundusze inwestycyjne oraz giełdy i kantory, w tym te obsługujące kryptowalutę. W jednym skutecznym ataku byli w stanie ukraść od 2,5 do 10 mln dol.

’Przyszły krajobraz cyberzagrożeń dla firm obejmuje nowy cel ataków – infrastrukturę, ponieważ niemal wszystkie cenne dane organizacji są przechowywane na serwerach w centrach danych’ – ostrzega Jurij Namiestnikow, starszy badacz ds. bezpieczeństwa IT, globalny zespół ds. badań i analiz w Kaspersky Lab.