ransomware
Securitate

Programele ransomware pentru dispozitive mobile sunt in crestere

ransomware

Creatorii de programe ransomware pentru dispozitive mobile isi concentreaza atacurile pe tarile bogate.Pietele dezvoltate au venituri mai mari si, in plus, o infrastructura mai avansata si mai folosita de plati electronice si mobile. Potrivit raportului anual despre programele ransomware, realizat de Kaspersky Lab, pentru perioada 2016 – 2017, acestea devin o miza atractiva pentru infractori deoarece pot sa-si transfere rascumpararea doar prin cateva click-uri.

Kaspersky Lab continua traditia de a raporta despre amenintarile ransomware, publicand al doilea studiu anual pe aceasta tema. Raportul acopera o perioada de doi ani, care, pentru a putea fi comparata, a fost impartita in doua intervale de cate 12 luni fiecare: din aprilie 2015, pana in martie 2016 si din aprilie 2016, pana in martie 2017. Am ales aceste intervale deoarece au fost martorele catorva schimbari importante privind amenintarile ransomware.

Activitatea ransomware pentru dispozitive mobile a crescut foarte mult in primul trimestru al anului 2017, cand s-au inregistrat 218.625 pachete de instalare ale troienilor ransomware pentru mobil – de 3,5 ori mai multe decat in trimestrul precedent. Activitatea a scazut apoi, la nivelul mediu al perioadei de doi ani observate.

In perioada cuprinsa intre 2015 – 2016, Germania a fost tara cu cel mai mare procentaj al utilizatorilor de dispozitive mobile atacate cu ransomware (aproape 23%), dintre cei atacati cu orice fel de malware pentru dispozitive mobile. Au urmat Canada (aproape 20%), Marea Britanie si Statele Unite ale Americii, care au depasit 15%.

Aceste rezultate s-au schimbat intre 2016 – 2017, Statele Unite ale Americii trecand de pe pozitia a patra, pe prima pozitie (aproape 19%). Canada si Germania isi pastreaza pozitia in top 3 cu aproape 19%, respectiv peste 15%, lasand Marea Britanie pe locul al patrulea, cu mai bine de 13%.

Cresterea inregistrata de Statele Unite ale Americii s-a produs, in mare parte, din cauza atacurilor cu familiile malware Svpeng si Fusob, prima dintre acestea vizand in special America. Cat despre Fusob, aceasta familie malware s-a concentrat pe Germania, dar din primul trimestru al anului 2017, America a trecut pe primul loc, cu 28% dintre atacuri.

”Aceste schimbari geografice privind programele ransomware pentru dispozitive mobile pot fi un indiciu al tendintei de a raspandi atacurile catre regiuni bogate, nepregatite, vulnerabile sau inca nedescoperite”, spune Roman Unuchek, security expert la Kaspersky Lab. “Acest lucru inseamna, desigur, ca utilizatorii – in special cei din aceste tari – trebuie sa fie foarte prevazatori atunci cand navigheaza pe internet.”

Alte descoperiri ale raportului KSN-2017 includ:

• Numarul total al utilizatorilor care au intalnit programe ransomware in perioada aprilie 2016 – martie 2017 a crescut cu 11,4%, comparativ cu anul precedent (aprilie 2015 – martie 2016), de la 2.315.931 la 2.581.026 de utilizatori din toata lumea;
• Proportia utilizatorilor care s-au confruntat cu un program ransomware cel putin o data, din numarul total al utilizatorilor care au intalnit malware, a scazut cu aproape 0,8 procente, de la 4,34% in 2015 – 2016, la 3,88% in 2016 – 2017;
• Dintre cei care s-au confruntat cu programe ransomware, proportia celor care au intalnit criptori a crescut cu 13,6 procente, de la 31% intre 2015 – 2016, la 44,6% intre 2016 – 2017;
• Numarul de utilizatori atacati cu criptori aproape s-a dublat, de la 718.536 intre 2015 – 2016, la 1.152.299, intre 2016 – 2017;
• Numarul utilizatorilor atacati cu progame ransomware pentru dispozitive mobile a scazut cu 4,62%, de la 136.532 de utilizatori intre 2015 – 2016, la 130.232;
• Top 10 tari cu cea mai mare proportie de utilizatori atacati cu programe ransomware pentru PC, dintre toti utilizatorii atacati cu orice fel de malware intre 2016 – 2017 include: Turcia (aproape 8%), Vietnam (aproape 7,5%), India (peste 7%), Italia (in jur de 6,6%), Bangladesh (peste 6%), Japonia (aproape 6%), Iran (aproape 6%), Spania (aproape 6%), Algeria (aproape 4%) si China (aproape 3,8%). Aceasta lista este foarte diferita comparativ cu cea din perioada 2015 – 2016, Turcia, Bangladesh, Japonia, Iran si Spania intrand pe lista, toate cu un procent de peste 5%.

Pentru a reduce riscul infectarii, le recomandam utilizatorilor urmatoarele:
• Faceti periodic copii de backup pentru date;
• Folositi o solutie de securitate eficienta si nu uitati sa pastrati activate functii importante precum System Watcher;

• Pastrati intotdeauna programele actualizate, pe toate dispozitivele folosite;
• Fiti precauti cu e-mail-urile sau mesajele de la persoane pe care nu le cunoasteti. Daca aveti indoieli, nu le deschideti.
• Daca aveti o companie, trebuie sa va informati angajatii si echipele de IT; pastrati datele confidentiale separat, restrictionati accesul si faceti intotdeaua backup.
• Daca sunteti victima unui criptor, utilizati un sistem neinfectat pentru a verifica site-ul No More Ransom; s-ar putea sa gasiti un instrument de decriptare care va poate recupera datele.
• Ultimele versiuni ale produselor Kaspersky Lab pentru companii mici au fost imbunatatite cu functionalitate anti-cryptomalware. In plus, este disponibil un instrument anti-ransomware pentru toate companiile, indiferent de solutia de securitate pe care o au deja instalata;
• Nu uitati ca activitatea ransomware este o infractiune. Raportati-o agentiilor locale de aplicare a legii.

Pentru ajutor si sfaturi in legatura cu programele ransomware, vizitati No More Ransom.