Kaspersky Lab: atacurile ransomware asupra companiilor s-au triplat în 2016
În 2016, numărul atacurilor ransomware asupra companiilor a crescut de trei ori, ceea ce înseamnă o trecere de la un atac la două minute, în luna ianuarie, la unul la 40 de secunde, în octombrie.
Pentru utilizatorii individuali, frecvența atacurilor a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. Având în vedere că doar în acest an au apărut peste 62 de noi familii de ransomware, amenințarea a crescut atât de mult încât Kaspersky Lab a denumit ransomware-ul subiectul cheie al anului 2016, scrie agora.ro.
Lucrarea „Povestea anului” face parte din raportul anual Kaspersky Security Bulletin, care trece în revistă ameninţările majore şi cifrele anului şi estimează la ce ar trebui să ne aşteptăm în 2017. Printre altele, 2016 a arătat cât de atractivă a devenit contractarea unor „servicii” de ransomware pentru infractorii cărora le lipsesc abilităţile necesare, resursele sau înclinaţia de a-şi dezvolta unele proprii. În cadrul acestei înţelegeri, creatorii de cod îşi oferă produsul malware, „la cerere”, vânzând variante personalizate clienţilor, care apoi le distribuie prin mesaje spam şi pe site-uri, în schimbul unui comision plătit celui care l-a creat – principalul beneficiar din punct de vedere financiar.
„Modelul de business clasic de «afiliere» pare să funcţioneze la fel de eficient pentru ransomware, ca şi pentru alte tipuri de malware. Victimele plătesc adesea, aşa că banii continuă să circule prin sistem. Inevitabil, acest lucru a condus la apariţia aproape zilnică a unor noi programe care criptează”, a declarat, într-un comunicat remis redacţiei, Fedor Sinitsyn, Senior Malware Analyst, Kaspersky Lab.
In 2016, programele ransomware au continuat sa faca ravagii in lume, devenind mai complexe si marindu-si numarul semnificativ, relatează hotnews.ro.
Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu si-a mai recuperat niciodata fisierele, nici chiar dupa ce a platit.
Unele sectoare de activitate au fost mai afectate decat altele, dar cercetarea noastra arata ca nu exista niciun sector cu risc scazut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (in educatie) si cel mai scazut, de 16% (in retail si petrecerea timpului liber).
Programele ransomware, dezvoltate in scop “educativ”, pentru a le da administratorilor de sistem un instrument care sa simuleze atacurile ransomware, au fost rapid si fara mila exploatate de infractori, dand nastere la Ded_Cryptor si Fantom, printre altele.
Noile metode de atacuri cu ransomware, intalnite pentru prima data in 2016, au inclus criptarea hard disk-ului, atacatorii blocand accesul la acesta sau criptand – nu doar cateva fisiere, ci pe toate deodata. Petya este un astfel de exemplu. Dcryptor, cunoscut si ca Mamba, a mers mai departe, criptand intregul hard drive – atacatorii obtin parolele pentru acces la distanta pe un dispozitiv al victimei.
Programul ransomware Shade si-a demonstrat capacitatea de a-si schimba modul de abordare a victimei, in cazul in care un computer infectat apartine unor companii de servicii financiare, descarcand si instaland programe de tip spyware, in loc sa cripteze fisierele victimelor.
Scaderea calitatii a fost evidenta: troieni ransomware simpli, cu probleme de software si erori din neglijenta, in mesajele de rascumparare, ceea ce creste probabilitatea ca victimele sa nu-si recupereze niciodata datele.
Cei de la Kaspersky Lab afirmă în schimb că, din fericire, 2016 a fost şi anul în care lumea şi-a unit forţele pentru a riposta. Proiectul No More Ransom, lansat în luna iulie, aduce laolată companii de securitate şi organizaţii de aplicare a legii, pentru a identifica şi a opri marile familii de ransomware, ajutând utilizatorii să îşi recupereze datele şi subminând modelul de business lucrativ al infractorilor, scrie curierulnational.ro.
