Ενάμιση χρόνο μετά την επιδημία, το WannaCry βρίσκεται στην κορυφή της λίστας των πιο διαδεδομένων οικογενειών λογισμικών κρυπτογράφησης, με το ransomware να έχει επιτεθεί σε 74.621 μοναδικούς χρήστες παγκοσμίως.
Αυτές οι επιθέσεις αντιστοιχούσαν στο 28,72% του συνολικού αριθμού των χρηστών που αποτέλεσαν στόχο λογισμικών κρυπτογράφησης το τρίτο τρίμηνο του 2018. Το ποσοστό αυτό παρουσίασε μέσα στο 2018 αύξηση μεγαλύτερη των δύο τρίτων έναντι του τρίτου τριμήνου του 2017, οπότε και το αντίστοιχο ποσοστό ανερχόταν στο 16,78%.
Αυτό είναι μόνο ένα από τα βασικά ευρήματα της έκθεσης «IT threat evolution» της Kaspersky Lab για το τρίτο τρίμηνο του 2018.
Μια σειρά ψηφιακών επιθέσεων που χρησιμοποιούσαν το WannaCry έλαβαν χώρα τον Μάιο του 2017 και εξακολουθεί να θεωρείται μια από τις μεγαλύτερες επιδημίες ransomware στην ιστορία. Παρόλο που τα Windows κυκλοφόρησαν μια ενημερωμένη έκδοση κώδικα για το λειτουργικό σύστημα για να διορθώσουν την ευπάθεια που εκμεταλλεύτηκε το EternalBlue δύο μήνες πριν από την έναρξη των επιθέσεων, το WannaCry εξακολουθεί να επηρεάζει εκατοντάδες χιλιάδες συσκευές σε όλο τον κόσμο.
Όπως κάνουν όλα τα cryptors, έτσι και το WannaCry μετατρέπει τα αρχεία στους υπολογιστές των θυμάτων σε κρυπτογραφημένα δεδομένα και ζητά λύτρα για κλειδιά αποκρυπτογράφησης (που δημιουργούνται από απειλητικούς φορείς για να αποκρυπτογραφήσουν τα αρχεία και να τα μετατρέψουν στα αρχικά δεδομένα), καθιστώντας αδύνατη τη λειτουργία της «μολυσμένης» συσκευής.
Οι συνέπειες της επιδημίας WannaCry ήταν καταστροφικές: καθώς τα θύματα ήταν κυρίως οργανισμοί με δικτυωμένα συστήματα – οι εργασίες των επιχειρήσεων, των εργοστασίων και των νοσοκομείων είχαν ουσιαστικά παραλύσει. Παρόλο που αυτή η περίπτωση έδειξε ότι οι κίνδυνοι που δημιουργούν τα cryptors και οι περισσότεροι υπολογιστές σε όλο τον κόσμο έχουν ενημερωθεί για να αντιστέκονται στο EternalBlue exploit, τα στατιστικά στοιχεία δείχνουν ότι οι εγκληματίες εξακολουθούν να προσπαθούν να εκμεταλλευτούν εκείνους τους υπολογιστές που δεν είχαν διορθωθεί και εξακολουθούν να υπάρχουν πολλοί τέτοιοι παγκοσμίως.
Συνολικά, η λύση ασφάλειας της Kaspersky Lab προστάτευσε 259.867 μοναδικούς χρήστες από επιθέσεις κρυπτογράφησης, παρουσιάζοντας σημαντική άνοδο της τάξης του 39% σε σύγκριση με το 2ο τρίμηνο του 2018, όταν ο αριθμός ήταν 158.921. Η ανάπτυξη ήταν ταχεία αλλά σταθερή, με μηνιαία παρατηρούμενη αύξηση του αριθμού των χρηστών.
«Το αυξανόμενο μερίδιο των επιθέσεων του WannaCry είναι ακόμα μία υπενθύμιση ότι οι επιδημίες δεν τελειώνουν τόσο γρήγορα όσο ξεκινούν - υπάρχουν πάντα μακροχρόνιες συνέπειες. Στην περίπτωση κρυπτογράφησης, οι επιθέσεις μπορεί να είναι τόσο σοβαρές ώστε είναι απαραίτητο να ληφθούν προληπτικά μέτρα και να χρησιμοποιηθούν patches στις συσκευές, αντί να ασχοληθούν με τα κρυπτογραφημένα αρχεία αργότερα», δήλωσε ο Fedor Sinitsyn, ερευνητής ασφάλειας στην Kaspersky Lab.
Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση για το τρίτο τρίμηνο του 2018 περιλαμβάνουν:
- Οι λύσεις της Kaspersky Lab ανίχνευσαν και εμπόδισαν 947.027.517 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονταν σε περίπου 200 χώρες και περιοχές σε όλο τον κόσμο (μείωση 1,7% σε σύγκριση με την προηγούμενη περίοδο).
- 246.695.333 μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από λειτουργίες web antivirus (μείωση κατά 29,9% σε σχέση με την προηγούμενη περίοδο).
- Απόπειρες μολύνσεις από κακόβουλο λογισμικό που αποσκοπούν στην κλοπή χρημάτων μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς καταγράφηκαν σε 305.315 υπολογιστές χρηστών (αύξηση 41,5% σε σχέση με την προηγούμενη περίοδο).
- Το λογισμικό προστασίας από ιούς της Kaspersky Lab ανίχνευσε συνολικά 239.177.356 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα (αύξηση 24,5% σε σχέση με την προηγούμενη περίοδο).
- Τα προϊόντα ασφάλειας για φορητές συσκευές της Kaspersky Lab ανίχνευσαν επίσης 1.305.015 κακόβουλα πακέτα εγκατάστασης (μείωση 25,2% σε σχέση με την προηγούμενη περίοδο).