Noll
Enligt Symantec, den ransomware landskap skiftat dramatiskt i år med uppkomsten av två nya själv sprida hot i form av WannaCry och Petya.
Både utbrott orsakade global panik och fångade många organisationer off-guard, och trots Petya utbrottet ser ut att främst rikta Ukraina, organisationer runt om i världen fann sig själva offer för detta it-attack.
Med den skada som bill i regionen $300 miljoner för frakt jätte Maersk och 100 miljoner pund för Reckitt Benckiser, känd för Dettol städredskap, Nurofen tabletter, och Durex kondomer, Petya också stoppat choklad produktion på Cadbury på juni 27, 2017 — dagen utbrottet kom till ljus.
Enligt Symantec, Ukraina erfarna 138 fall av Petya infektion på juni 27, på samma dag, Australien erfarna 11.
Tala med ZDNet, Nick Savvides, Norton by Symantec CTO för Australien, Nya Zeeland och Japan, sade att hans organisation är fortfarande att se tusentals av infektion försök från cyberbrottslingar som använder samma utnyttjar och hacka mekanismer som används av Petya.
“Tyvärr, det är en trend av Australiska organisationer som har upplevt infektioner inte att rapportera dem, vilket är kontraproduktivt för att utveckla metoder för företag kan genomföra skydd mot dessa typer av attacker,” sade han.
Medan den senaste tidens våg av it-attacker har höjde den allmänna medvetenheten om Australien utsatthet, Savvides sa att det är viktigt att notera att trots landets geografiska isolering, det har aldrig varit isolerade från hot.
“Australien rankas i topp 10 av de mest attackerade länder för en mängd olika it-attacker, särskilt ransomware på grund av Australiensarna tendens att betala,” förklarade han. “Australien har hög disponibel inkomst, och en ganska laid-back attityd gentemot it-säkerhet och säkerhetskopiering av data, vilket gör oss perfekt offer för it-relaterad brottslighet.”
Med tanke på de effekter WannaCry utbrott, Symantec sa att det är bara en tidsfråga innan liknande attacker är försök.
I den senaste rapporten [PDF] från säkerhetsföretaget Symantec sagt att innan Petya och WannaCry utbrott, det främsta hotet utgörs av ransomware var från omfattande skadliga spam-kampanjer, förutom att ett växande antal riktade attacker riktade mot organisationer.
Internet Security Threat Report: Ransomware 2017 framhöll också att under de första sex månaderna av 2017, organisationer stod för 42 procent av alla ransomware infektioner, upp från 30 procent år 2016 och 29 procent under 2015.
Usa är fortfarande det land som är mest drabbade av ransomware, som står för 29 procent av alla infektioner i och med 2017. Japan var nästa, svarar för 9 procent, Italien för 8 procent, och i Indien och Tyskland för 4 procent vardera.
De 10 regioner som var rundade av Nederländerna, storbritannien, Australien, Ryssland och Kanada, som stod för 3 procent av alla infektioner.
“Snabb spridning och publicitet som genereras av både WannaCry och Petya göra det ganska troligt att fler angripare kommer att försöka replikera den taktik som används av utbyggnaden av ransomware som en mask,” säger rapporten.
Enligt Symantec, enkelt copycat-attacker är sannolikt inte att ha så stor inverkan som WannaCry och Petya, till stor del det faktum att medvetenhet om det hot som EternalBlue utnyttja är nu ganska hög, och de flesta organisationer kommer att ha lappat alla utsatta datorer.
“Det är inte att säga att det finns en betydande potential hotet från ransomware angripare att anta liknande taktik,” enligt rapporten. “Medan EternalBlue gjort egen förökning ganska lätt, Petya attacker visat att det finns alternativa metoder för egen förökning.
“Även om dessa metoder kan inte vara lika lätt eller lika effektivt som EternalBlue, i händerna på skickliga anfallare, men att de kan orsaka betydande störningar för oförberedda organisationer.”
I de fall Symantec har sett hittills, Savvides sade ransomware har fokuserat på att attackera människors hem datorer för lösensummor på mellan $300 och $1000, notera den genomsnittliga lösen offer betalar är cirka AU$625.
Med 2017 bara tre fjärdedelar genom Savvides sagt att gå framåt, cyberbrottslingar är sannolikt att börja fokusera på små professionella företag där lösensummor kan gå upp till tiotusentals dollar.
“Den tekniska lösning som är lätt att fixa. Medan det är absolut viktigt att se till att organisationer som drivs moderna säkerhet programvara skydd över sina system och nätverk, är det också viktigt att ta itu med den mänskliga faktorn i it-säkerhet,” sade han.
Liknade situation organisationer är för närvarande befinner sig i för hälsa och säkerhet revolution för 20 år sedan, Savvides sade it-säkerhet börjar med människor, och att investera i en grundlig utbildning och it-säkerhet medvetenhet för att bättre förbereda de anställda för nästa stora angrepp är den bästa förebyggande metoden i en organisation kan anta.
Mer säkerhet nyheter
iOS 11: s mest underskattade säkerhet-funktionen? En lösenordshanterare
Android Oreo: Google lägger i fler Linux-kärnan säkerhetsfunktioner
Denna jätte ransomware kampanjen har precis skickat miljoner av skadlig kod att sprida e-post
HackerOne syftar till att betala bug bounty hunters $100 miljoner 2020
0