[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Programele ransomware pentru dispozitive mobile: o amenințare în creștere pe piețele dezvoltate

Autorii de programe ransomware pentru dispozitive mobile își concentrează atacurile pe țările bogate. Piețele dezvoltate au venituri mai mari și, în plus, o infrastructură mai avansată și mai folosită de plăți electronice și mobile.

Conform raportului anual despre programele ransomware, realizat de Kaspersky Lab, pentru perioada 2016 – 2017, acestea devin o miză atractivă pentru infractori deoarece pot să-și transfere răscumpărarea doar prin câteva click-uri.

Kaspersky Lab continuă tradiția de a raporta despre amenințările ransomware, publicând al doilea studiu anual pe această temă. Raportul acoperă o perioadă de doi ani, care, pentru a putea fi comparată, a fost împărțită în două intervale de câte 12 luni fiecare: din aprilie 2015, până în martie 2016 și din aprilie 2016, până în martie 2017. Am ales aceste intervale deoarece au fost martorele câtorva schimbări importante privind amenințările ransomware.

Activitatea ransomware pentru dispozitive mobile a crescut foarte mult în primul trimestru al anului 2017, când s-au înregistrat 218.625 pachete de instalare ale troienilor ransomware pentru mobil – de 3,5 ori mai multe decât în trimestrul precedent. Activitatea a scăzut apoi, la nivelul mediu al perioadei de doi ani observate.

În perioada cuprinsă între 2015 – 2016, Germania a fost țara cu cel mai mare procentaj al utilizatorilor de dispozitive mobile atacate cu ransomware (aproape 23%), dintre cei atacați cu orice fel de malware pentru dispozitive mobile. Au urmat Canada (aproape 20%), Marea Britanie și Statele Unite ale Americii, care au depășit 15%.

Aceste rezultate s-au schimbat între 2016 – 2017, Statele Unite ale Americii trecând de pe poziția a patra, pe prima poziție (aproape 19%). Canada și Germania își păstrează poziția în top 3 cu aproape 19%, respectiv peste 15%, lăsând Marea Britanie pe locul al patrulea, cu mai bine de 13%.

Creșterea înregistrată de Statele Unite ale Americii s-a produs, în mare parte, din cauza atacurilor cu familiile malware Svpeng și Fusob, prima dintre acestea vizând în special America. Cât despre Fusob, această familie malware s-a concentrat pe Germania, dar din primul trimestru al anului 2017, America a trecut pe primul loc, cu 28% dintre atacuri.

Aceste schimbări geografice privind programele ransomware pentru dispozitive mobile pot fi un indiciu al tendinței de a răspândi atacurile către regiuni bogate, nepregătite, vulnerabile sau încă nedescoperite”, spune Roman Unuchek, security expert la Kaspersky Lab. “Acest lucru înseamnă, desigur, că utilizatorii – în special cei din aceste țări – trebuie să fie foarte prevăzători atunci când navighează pe internet.

Alte descoperiri ale raportului KSN-2017 includ:

  • Numărul total al utilizatorilor care au întâlnit programe ransomware în perioada aprilie 2016 – martie 2017 a crescut cu 11,4%, comparativ cu anul precedent (aprilie 2015 – martie 2016), de la 2.315.931 la 2.581.026 de utilizatori din toată lumea;
  • Proporția utilizatorilor care s-au confruntat cu un program ransomware cel puțin o dată, din numărul total al utilizatorilor care au întâlnit malware, a scăzut cu aproape 0,8 procente, de la 4,34% în 2015 – 2016, la 3,88% în 2016 – 2017;
  • Dintre cei care s-au confruntat cu programe ransomware, proporția celor care au întâlnit criptori a crescut cu 13,6 procente, de la 31% între 2015 – 2016, la 44,6% între 2016 – 2017;
  • Numărul de utilizatori atacați cu criptori aproape s-a dublat, de la 718.536 între 2015 – 2016, la 1.152.299, între 2016 – 2017;
  • Numărul utilizatorilor atacați cu progame ransomware pentru dispozitive mobile a scăzut cu 4,62%, de la 136.532 de utilizatori între 2015 – 2016, la 130.232;
  • Top 10 țări cu cea mai mare proporție de utilizatori atacați cu programe ransomware pentru PC, dintre toți utilizatorii atacați cu orice fel de malware între 2016 – 2017 include: Turcia (aproape 8%), Vietnam (aproape 7,5%), India (peste 7%), Italia (în jur de 6,6%), Bangladesh (peste 6%), Japonia (aproape 6%), Iran (aproape 6%), Spania (aproape 6%), Algeria (aproape 4%) și China (aproape 3,8%). Această listă este foarte diferită comparativ cu cea din perioada 2015 – 2016, Turcia, Bangladesh, Japonia, Iran și Spania intrând pe listă, toate cu un procent de peste 5%.

Pentru a reduce riscul infectării, le recomandăm utilizatorilor următoarele:

  • Faceți periodic copii de backup pentru date;
  • Folosiți o soluție de securitate eficientă și nu uitați să păstrați activate funcții importante precum System Watcher;
  • Păstrați întotdeauna programele actualizate, pe toate dispozitivele folosite;
  • Fiți precauți cu e-mail-urile sau mesajele de la persoane pe care nu le cunoașteți. Dacă aveți îndoieli, nu le deschideți.
  • Dacă aveți o companie, trebuie să vă informați angajații și echipele de IT; păstrați datele confidențiale separat, restricționați accesul și faceți întotdeaua backup.
  • Dacă sunteți victima unui criptor, utilizați un sistem neinfectat pentru a verifica site-ul No More Ransom; s-ar putea să  găsiți un instrument de decriptare care vă poate recupera datele.
  • Nu uitați că activitatea ransomware este o infracțiune. Raportați-o agențiilor locale de aplicare a legii.

Pentru ajutor și sfaturi în legătură cu programele ransomware, vizitați No More Ransom.

Citiți versiunea completă a raportului Kaspersky Lab Malware Report pe Securelist.com.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019