Programele ransomware pentru dispozitive mobile: o amenințare în creștere pe piețele dezvoltate

Autorii de programe ransomware pentru dispozitive mobile își concentrează atacurile pe țările bogate. Piețele dezvoltate au venituri mai mari și, în plus, o infrastructură mai avansată și mai folosită de plăți electronice și mobile.

Conform raportului anual despre programele ransomware, realizat de Kaspersky Lab, pentru perioada 2016 – 2017, acestea devin o miză atractivă pentru infractori deoarece pot să-și transfere răscumpărarea doar prin câteva click-uri.

Kaspersky Lab continuă tradiția de a raporta despre amenințările ransomware, publicând al doilea studiu anual pe această temă. Raportul acoperă o perioadă de doi ani, care, pentru a putea fi comparată, a fost împărțită în două intervale de câte 12 luni fiecare: din aprilie 2015, până în martie 2016 și din aprilie 2016, până în martie 2017. Am ales aceste intervale deoarece au fost martorele câtorva schimbări importante privind amenințările ransomware.

Activitatea ransomware pentru dispozitive mobile a crescut foarte mult în primul trimestru al anului 2017, când s-au înregistrat 218.625 pachete de instalare ale troienilor ransomware pentru mobil – de 3,5 ori mai multe decât în trimestrul precedent. Activitatea a scăzut apoi, la nivelul mediu al perioadei de doi ani observate.

În perioada cuprinsă între 2015 – 2016, Germania a fost țara cu cel mai mare procentaj al utilizatorilor de dispozitive mobile atacate cu ransomware (aproape 23%), dintre cei atacați cu orice fel de malware pentru dispozitive mobile. Au urmat Canada (aproape 20%), Marea Britanie și Statele Unite ale Americii, care au depășit 15%.

Aceste rezultate s-au schimbat între 2016 – 2017, Statele Unite ale Americii trecând de pe poziția a patra, pe prima poziție (aproape 19%). Canada și Germania își păstrează poziția în top 3 cu aproape 19%, respectiv peste 15%, lăsând Marea Britanie pe locul al patrulea, cu mai bine de 13%.

Creșterea înregistrată de Statele Unite ale Americii s-a produs, în mare parte, din cauza atacurilor cu familiile malware Svpeng și Fusob, prima dintre acestea vizând în special America. Cât despre Fusob, această familie malware s-a concentrat pe Germania, dar din primul trimestru al anului 2017, America a trecut pe primul loc, cu 28% dintre atacuri.

”Aceste schimbări geografice privind programele ransomware pentru dispozitive mobile pot fi un indiciu al tendinței de a răspândi atacurile către regiuni bogate, nepregătite, vulnerabile sau încă nedescoperite”, spune Roman Unuchek, security expert la Kaspersky Lab. “Acest lucru înseamnă, desigur, că utilizatorii – în special cei din aceste țări – trebuie să fie foarte prevăzători atunci când navighează pe internet.”

Alte descoperiri ale raportului KSN-2017 includ:

• Numărul total al utilizatorilor care au întâlnit programe ransomware în perioada aprilie 2016 – martie 2017 a crescut cu 11,4%, comparativ cu anul precedent (aprilie 2015 – martie 2016), de la 2.315.931 la 2.581.026 de utilizatori din toată lumea;

• Proporția utilizatorilor care s-au confruntat cu un program ransomware cel puțin o dată, din numărul total al utilizatorilor care au întâlnit malware, a scăzut cu aproape 0,8 procente, de la 4,34% în 2015 – 2016, la 3,88% în 2016 – 2017;

• Dintre cei care s-au confruntat cu programe ransomware, proporția celor care au întâlnit criptori a crescut cu 13,6 procente, de la 31% între 2015 – 2016, la 44,6% între 2016 – 2017;

• Numărul de utilizatori atacați cu criptori aproape s-a dublat, de la 718.536 între 2015 – 2016, la 1.152.299, între 2016 – 2017;

• Numărul utilizatorilor atacați cu progame ransomware pentru dispozitive mobile a scăzut cu 4,62%, de la 136.532 de utilizatori între 2015 – 2016, la 130.232;

• Top 10 țări cu cea mai mare proporție de utilizatori atacați cu programe ransomware pentru PC, dintre toți utilizatorii atacați cu orice fel de malware între 2016 – 2017 include: Turcia (aproape 8%), Vietnam (aproape 7,5%), India (peste 7%), Italia (în jur de 6,6%), Bangladesh (peste 6%), Japonia (aproape 6%), Iran (aproape 6%), Spania (aproape 6%), Algeria (aproape 4%) și China (aproape 3,8%). Această listă este foarte diferită comparativ cu cea din perioada 2015 – 2016, Turcia, Bangladesh, Japonia, Iran și Spania intrând pe listă, toate cu un procent de peste 5%.

Pentru a reduce riscul infectării, le recomandăm utilizatorilor următoarele:

• Faceți periodic copii de backup pentru date;

• Folosiți o soluție de securitate eficientă și nu uitați să păstrați activate funcții importante precum System Watcher;

• Păstrați întotdeauna programele actualizate, pe toate dispozitivele folosite;

• Fiți precauți cu e-mail-urile sau mesajele de la persoane pe care nu le cunoașteți. Dacă aveți îndoieli, nu le deschideți.

• Dacă aveți o companie, trebuie să vă informați angajații și echipele de IT; păstrați datele confidențiale separat, restricționați accesul și faceți întotdeaua backup.

• Dacă sunteți victima unui criptor, utilizați un sistem neinfectat pentru a verifica site-ul No More Ransom; s-ar putea să  găsiți un instrument de decriptare care vă poate recupera datele.

• Ultimele versiuni ale produselor Kaspersky Lab pentru companii mici au fost îmbunătățite cu funcționalitate anti-cryptomalware. În plus, este disponibil un instrument anti-ransomware pentru toate companiile, indiferent de soluția de securitate pe care o au deja instalată;

• Nu uitați că activitatea ransomware este o infracțiune. Raportați-o agențiilor locale de aplicare a legii.

Pentru ajutor și sfaturi în legătură cu programele ransomware, vizitați No More Ransom.

Citiți versiunea completă a raportului Kaspersky Lab Malware Report pe Securelist.com.