Numarul utilizatorilor atacati cu programe ransomware care cripteaza este in crestere, 718.536 de utilizatori fiind afectati in perioada aprilie 2015 – martie 2016, de 5,5 ori mai multi decat in aceeasi perioada din 2014 – 2015.Consecintele ireversibile ale acestui tip de malware si valoarea mare a datelor criptate tenteaza victimele sa plateasca, in schimbul decriptarii, ceea ce atrage si mai multi infractori cibernetici in aceasta activitate.
Nu este niciun secret ca programele de tip crypto-ransomware, care cripteaza datele din sistemele utilizatorilor, au devenit o problema foarte mare pentru securitatea cibernetica, in ultimii ani. Fenomenul s-a raspandit foarte mult, iar pentru a intelege exact magnitudinea lui, Kaspersky Lab a studiat modul in care amenintarea ransomware a evoluat, pe parcursul a 24 de luni. Analiza companiei include statisticile despre atacuri cu ransomware care blocheaza ecranul, dar si cu crypto-ransomware. Raportul acopera o perioada de doi ani, separata in doua parti de cate 12 luni fiecare: din aprilie 2014 pana in martie 2015 si din aprilie 2015, pana in martie 2016. Au fost alese aceste perioade pentru ca ele au fost martorele unor schimbari semnificative in peisajul amenintarilor de tip ransomware. Iata cele mai importante rezultate ale cercetarii.
Numarul total de utilizatori care s-au confruntat cu orice tip de ransomware in perioada aprilie 2015 – martie 2016 a crescut cu 17,7% comparativ cu intervalul aprilie 2015 – martie 2015 (de la 1.967.784, la 2.315.931 utilizatori din toata lumea). Numarul utilizatorilor atacati cu crypto-ransomware a crescut de 5,5 ori (de la 131.111 in 2014-2015, la 718.536 in 2015-2016). Procentul de utilizatori care au intalnit un program ransomware cel putin o data a crescut de la 3,63% in 2014-2015, la 4,34% in 2015-2016.
Procentul de utilizatori care au intalnit un program crypto-malware, dintre cei care s-au confruntat cu programe ransomware, in general, a crescut foarte mult – cu 25 de puncte procentuale, de la 6,6% in 2014 – 2015, la 31,6%, in 2015 – 2016. In acelasi timp, numarul utilizatorilor atacati cu programe care blocheaza accesul (ransomware care blocheaza ecranele) a scazut cu 13.03%, de la 1.836.673 in 2014-2015, la 1.597.395 in 2015-2016.
“Cea mai mare problema cu programele crypto-ransomware din prezent este ca, uneori, singura modalitate de a obtine datele criptate inapoi este sa platesti infractorilor, iar victimele tind sa plateasca. Astfel, intra multi bani in piata neagra creata in jurul acestui tip de malware, ceea ce duce la aparitia unor noi programe care cripteaza sisteme, aproape zilnic. Companiile si utlizatorii individuali se pot proteja facand back-up cu regularitate, folosind o solutie de securitate eficienta si fiind la curent cu riscurile actuale din domeniul cibernetic. Afacerile bazate pe programe ransomware par sa fie profitabile si sigure pentru infractori, iar industria de securitate si utilizatorii pot schimba asta daca implementeaza cateva masuri elementare”, a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.
Avand in vedere ca programele crypto-ransomware sunt unele dintre cele mai periculoase tipuri de program malware create vreodata, iar consecintele lor pot fi foarte grave, Kaspersky Lab recomanda cateva masuri pentru protectia utilizatorilor individuali si a organizatiilor.
Sfaturi pentru utlizatorii individuali:
• Back-up-ul este o masura obligatorie. Cu cat mai rapid back-up-ul va deveni una dintre actiunile zilnice in utilizarea unui PC, cu atat mai rapid veti deveni invulnerabili la orice tip de ransomware.
• Folositi o solutie de securitate eficienta si nu inchideti optiunile avansate de securitate pe care, cel mai probabil, le are. De obicei, aceste optiuni sunt cele care permit detectia noilor tipuri de ransomware, in functie de comportamentul acestora.
• Pastrati programele de pe PC actualizate. Cele mai folosite aplicatii (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) si sisteme de operare (ca Windows) au o optiune de update-uri automate. Pastrati-o deschisa si nu ignorati solicitarile acestor aplicatii de a instala update-urile.
• Fiti atenti la fisierele pe care le descarcati de pe Internet si le primiti pe email. In special la cele din surse care nu sunt de incredere. Cu alte cuvinte, daca ceea ce se presupune a fi un fisier mp3, are extensia .exe, nu este, cu siguranta o melodie, ci un program malware. Cea mai buna modalitate de a sti ca totul este in regula cu continutul descarcat este sa va asigurati ca are extensia corecta si ca a trecut cu bine de verificarile facute de solutia de protectie de pe PC.
• Daca vi s-au criptat fisierele de un program ransomware si vi se cere o rascumparare, nu platiti. Fiecare bitcoin transferat in mainile infractorilor le creste increderea in profitabilitatea acestei activitati, care, la randul ei, duce la crearea unor noi programe ransomware. In acelasi timp, numeroase companii de securitate, inclusiv Kaspersky Lab, se lupta zilnic cu acest fenomen. Uneori, este posibil sa creeze un instrument de decriptare pentru anumite tipuri de ransomware, iar alteori, ca urmare a cooperarii cu agentii de aplicare a legii, este posibil sa se obtina cheia de criptare pentru anumite familii de ransomware, care poate duce, in final, la decriptarea fisierelor utilizatorilor. In fine, crearea, raspandirea si solicitarea unei rascumparari pentru decriptare sunt actiuni infractionale, in majoritatea tarilor. Anuntati politia despre atac, pentru a incepe o investigatie.
Recomandari pentru companii
• Back-up-ul este o masura obligatorie. In momentul infectarii computerelor de birou dintr-o companie, programul ransomware va incepe sa cripteze fisiere necesare in activitatea de zi cu zi a companiei. Daca este tehnic imposibil sa faceti back-up la toate fisierele din companie, alegeti-le pe cele mai importante (documente de contabilitate, date ale clientilor, documente juridice etc.), izolati-le si faceti back-up la ele cu regularitate.
• Folositi o solutie eficienta de securitate pentru companii si nu opriti optiunile avansate, pentru ca acestea permit detectarea amenintarilor necunoscute.
• Intreprindeti cu regularitate actiuni de patch management
• Instruiti personalul: foarte frecvent, infectarea cu ransomware se produce din cauza lipsei unor cunostinte de baza despre cele mai raspandite amenintari cibernetice si despre metodele folosite de infractori.
• Nu platiti rascumpararea si anuntati politia despre atac.
