WannaCry powraca - analitycy ostrzegają przed atakiem

Po niedawnym ujawnieniu luk w zabezpieczeniach serwerów Microsoft Exchange, eksperci Check Point Research (CPR) zaobserwowali globalny wzrost ataków ransomware wykorzystujący m.in. wykryte podatności. Od początku 2021 r. co miesiąc odnotowuje się 9 procentowy miesięczny wzrost liczby organizacji dotkniętych tego typu problemem, co oznacza w perspektywie półrocznej wzrost aż o blisko 60 proc.

Według raportów i oficjalnych komunikatów Cybersecurity and Infrastructure Security Agency (CISA) w USA ataki ransomware są wymierzone głównie w Microsoft Exchange Server, wykorzystując niedawno ujawnione luki w zabezpieczeniach. Tylko w ostatnim tygodniu liczba tego typu incydentów potroiła się.

Najbardziej dotkniętym krajem są Stany Zjednoczone (49% wszystkich prób exploitów), a następnie Wielka Brytania (5%), Holandia (4%) i Niemcy (4%).

Zdaniem analityków Check Pointa główną bronią hakerów w kampaniach z wymuszeniem okupu jest obecnie ransomware Maze i Ryuk. Niepokojącym zjawiskiem jest również ponowne wykorzystywanie WannaCry, czyli "robaczanego" oprogramowanie ransomware, które pojawiło się z cztery lata temu, atakując w niespotykanej dotąd skali (w maju 2017 roku głośna kampania z użyciem WannaCry zainfekowała co najmniej 300 tys. komputerów w 100 krajach). Specjaliści nie są jak na razie pewni, dlaczego oprogramowanie jest ponownie wykorzystywane przez hakerów, a liczba organizacji dotkniętych WannaCry na całym świecie wzrosła od początku roku o 53 proc.

Nowe próbki nadal wykorzystują do rozprzestrzeniania exploita EternalBlue - dla którego łaty są w teorii dostępne od ponad czterech lat, co pokazuje jak istotnym jest posiadanie najnowszej wersji aktualizacji i poprawek bezpieczeństwa.  Sektorem, który najczęściej atakuje WannaCry jest administracja i wojsko (18% wszystkich ataków). Kolejne miejsca zajmują przetwórstwo przemysłowe (11%), usługi bankowe i finansowe (8%) oraz opieka zdrowotna (6%).