Nul
Volgens Symantec, de ransomware landschap drastisch verschoven van dit jaar met de verschijning van twee nieuwe self-uitdragen van bedreigingen in de vorm van WannaCry en Petya.
Beide uitbraken veroorzaakt wereldwijde paniek en gevangen veel organisaties off-guard, en ondanks de Petya uitbraak lijkt vooral gericht op Oekraïne, organisaties uit de hele wereld zich slachtoffer om deze cyber-aanval.
Met de schade wetsvoorstel in de regio van $300 miljoen voor de scheepvaart gigant Maersk en € 100 miljoen voor Reckitt Benckiser, bekend voor Dettol schoonmaakmiddelen, Nurofen tabletten, en Durex condooms, Petya ook gestopt chocolade productie bij Cadbury op 27 juni 2017-de dag dat de uitbraak kwam aan het licht.
Volgens Symantec, Oekraïne ervaren 138 exemplaren van Petya infectie op juni 27; op dezelfde dag, Australië ervaren 11.
Gesprek met ZDNet, Nick Savvides, Norton by Symantec CTO voor Australië, Nieuw-Zeeland en Japan, zei dat zijn organisatie is nog steeds duizenden infectie pogingen van cybercriminelen met dezelfde exploits en het hacken van mechanismen die gebruikt worden door Petya.
“Helaas is er een trend van de Australische organisaties die hebben ervaren dat infecties niet te melden, dat is contra-productief voor het ontwikkelen van manieren waarop bedrijven kunnen implementeren waarborgen tegen dit soort aanvallen,” zei hij.
Tijdens de recente golf van cyber-aanvallen hebben gebracht van het publiek bewustzijn van Australië is kwetsbaarheid, Savvides zei dat het belangrijk is op te merken dat ondanks dat het land geografische isolatie, het is nooit geïsoleerd van bedreiging.
“Australië steevast een plaats in de top 10 van meest aangevallen landen voor een verscheidenheid van cyber-aanvallen, met name ransomware door Australiërs’ de neiging om te betalen,” legde hij uit. “De australiërs hebben een hoog besteedbaar inkomen, en een vrij laid-back houding ten opzichte van cybersecurity en back-up van gegevens, het maken van ons de ideale slachtoffers van cybercrime.”
Gezien de impact van de WannaCry uitbraak, Symantec zei, het is slechts een kwestie van tijd voordat een soortgelijke aanvallen worden geprobeerd.
In het laatste rapport [PDF] van de leverancier van beveiligingsproducten van Symantec, zei dat voorafgaand aan de Petya en WannaCry uitbraken, de belangrijkste dreiging van ransomware was van grootschalige schadelijke spam campagnes, naast een groeiend aantal gerichte aanvallen op organisaties.
Het Internet Security Threat Report: Ransomware 2017 ook naar voren dat gedurende de eerste zes maanden van 2017, organisaties goed voor 42 procent van alle ransomware infecties, tegenover 30 procent in 2016, en 29 procent in 2015.
De Verenigde Staten is nog steeds het land dat het meest getroffen door ransomware, goed voor 29 procent van alle infecties in 2017. Japan was de volgende, goed voor 9 procent, in Italië met 8 procent, en India en Duitsland voor 4 procent elk.
De top 10 regio ‘ s ronde door Nederland, het Verenigd Koninkrijk, Australië, Rusland en Canada, die elk goed voor 3 procent van alle infecties.
“De snelle verspreiding en publiciteit gegenereerd door zowel WannaCry en Petya maken het zeer waarschijnlijk dat meer aanvallers zal proberen om het repliceren tactieken die gebruikt worden door de implementatie van ransomware als een worm,” zegt het rapport.
Volgens Symantec, eenvoudig copycat aanvallen is het onwaarschijnlijk dat een zo breed een effect als WannaCry en Petya, grotendeels te danken aan het feit dat het bewustzijn van de dreiging van de EternalBlue exploit is nu erg hoog, en de meeste organisaties zullen patches op alle kwetsbare computers.
“Dat is niet om te zeggen dat er een significante potentiële bedreiging van ransomware aanvallers vaststelling van soortgelijke tactieken,” aldus het rapport. “Terwijl EternalBlue gemaakt self-vermeerdering vrij gemakkelijk, de Petya aanvallen bleek dat er alternatieve methoden van zelf-vermeerdering.
“Hoewel deze methoden niet altijd even gemakkelijk of even effectief als EternalBlue, in de handen van ervaren aanvallers, ze niettemin kan leiden tot aanzienlijke verstoring van het onvoorbereid organisaties.”
In de gevallen Symantec heeft tot nu toe gezien, Savvides zei ransomware is gericht op het aanvallen van mensen thuis computers voor losgeld van tussen de $300 en $1.000, wijzend op de gemiddelde losgeld slachtoffers betalen is ongeveer AU$625.
Met 2017 slechts drie kwartalen door, Savvides zei dat vooruit, cybercriminelen zijn waarschijnlijk gaan richten op de kleine bedrijven, waar losgeld kan oplopen tot tienduizenden dollars.
“De technische oplossing is het eenvoudig vast te stellen. Terwijl het absoluut belangrijk om ervoor te zorgen dat organisaties uitvoeren moderne beveiliging software binnen hun systemen en netwerken, is het ook belangrijk om te gaan met het menselijke element van cybersecurity,” zei hij.
Vergelijking van de situatie organisaties zijn momenteel vinden zich in om de gezondheid en veiligheid op de revolutie van 20 jaar geleden, Savvides zei cybersecurity begint met mensen, en dat te investeren in een grondige opleiding en cybersecurity awareness te beter voor te bereiden medewerkers voor de volgende grote aanval is de beste preventie methode die een organisatie kan nemen.
Meer nieuws over beveiliging
iOS 11 de meest onderschatte functie beveiliging? Een wachtwoord manager
Android Oreo: Google voegt meer Linux kernel security functies
Deze gigantische ransomware campagne stuurde miljoenen malware-verspreiding van e-mails
HackerOne wil betalen bug bounty hunters $100 miljoen in 2020
0