Tavaly a Trend Micro összesítése szerint 246 új ransomware család jelent meg 2016-ban, míg ez a szám egy évvel korábban mindössze 29 volt.

Ezektől a vírusoktól szinte egyetlen vállalat sincs biztonságban, ezt támasztja alá a „Ransomware Response Study” (Tanulmány a zsaroló programok hatásáról) című tanulmány is, amelyet a Trend Micro készített az Information Security Media Group (ISMG) médiabiztonsági szervezettel közösen, 225 egyesült államokbeli vállalat, kormányhivatal, egészségügyi és pénzügyi szerv megkérdezésével.

A felmérés azt térképezte fel, hogy a szervezetek mennyire vannak felkészülve a ransomware támadásokra, illetve hogyan reagáltak az ilyen támadásokra az elmúlt egy év során.

A válaszadók több mint fele (53 százaléka) elismerte, hogy támadás áldozatává vált az elmúlt évben, 42 százalékuk pedig nem volt tisztában azzal, milyen rendszerességgel érték támadások. Ötből három IT-biztonsági vezető (59%) ugyanakkor úgy véli, hogy átlagon felüli vagy kiváló védelemmel rendelkezik a zsaroló vírusokkal szemben. Ezek az eredmények azt mutatják, hogy ellentmondás van a biztonsági intézkedések vélt hatékonysága, illetve a sikeres ransomware támadások száma között.

A felmérés megerősíti, hogy az IT-biztonsági vezetőknek tisztában kell lenniük vállalataik védelmi mechanizmusaival, és célirányos fejlesztéseket kell végrehajtaniuk, hogy észlelhessék és kivédhessék a zsaroló vírusokat. Az IT-biztonsági vezetők gyakran biztonsági másolatokkal és egyéb, hagyományosnak számító módszerekkel próbálnak védekezni a ransomware-ek ellen.

A kiberbűnözők azonban tisztában vannak ezzel, és azt is jól tudják, hogy bizonyos szokásos biztonsági intézkedéseket, például a szoftverek frissítését nem megfelelő rendszerességgel végzik el a vállalatoknál. Ezeket a gyengeségeket kihasználva pedig gyorsan képesek támadást indítani a biztonsági rések kihasználására szolgáló eszközökkel, mielőtt az adott vállalat reagálni tudna a problémára.

A Trend Micro havonta átlagosan 10 új ransomware családot fedez fel, a felmérés pedig csak alátámasztotta a gyors növekedést: majdnem minden ötödik szervezet (19%) számolt be arról, hogy havonta 50-nél is több alkalommal észlelnek ilyen jellegű támadásokat. A válaszadók többsége (60%) szerint a munkavállalók megtévesztése okolható leginkább a zsaroló vírusok bejutásáért: a ransomware-ek 65 százaléka fertőzött webhelyekről származik, amelyeket valószínűleg e-mailes hivatkozások útján nyitnak meg a gyanútlan alkalmazottak.