Atacurile de tip ransomware au devenit subiectul principal din acest trimestru, depasind stirile despre amenintarile de tip APT (Advanced Persistent Threats). Potrivit raportului Kaspersky Lab pentru T1, expertii companiei au detectat 2.900 noi variante de ransomware in aceasta perioada, reprezentand o crestere cu 14%, comparativ cu trimestrul anterior.Baza de date Kaspersky Lab include acum aproximativ 15.000 de variante de programe ransomware, iar numarul continua sa creasca.
In primul trimestru din 2016, solutiile de securitate Kaspersky Lab au impiedicat 372.602 de atacuri ransomware asupra utilizatorilor, dintre care 17% au vizat companiile. Numarul utilizatorilor individuali atacati a crescut cu 30%, comparativ cu T4, 2015.
Unul dintre cele mai raspandite atacuri ransomware din T1 2016 a fost Locky. Produsele Kaspersky Lab au detectat tentative de a infecta utilizatorii cu acest troian in 114 tari, iar la inceputul lunii mai era inca activ. Un alt program ransomware, denumit Petya, a fost interesant din punct de vedere tehnic, pentru ca facea mai mult decat sa cripteze informatiile din calculator: putea sa cripteze chiar si driver-ul hard disk-ului unde se stocheaza informatii (master boot record – MBR), lasand computerele infectate in imposibilitatea de a boota sistemul de operare. Potrivit descoperirilor Kaspersky Lab, in T1, familiile de ransomware din Top 3 au fost Teslacrypt (58.4%), CTB-Locker (23.5%) si Cryptowall (3.4%). Toate acestea se raspandesc in principal prin mail-uri spam cu documente malware in attach sau link-uri catre pagini compromise.
“Unul dintre motivele pentru care programele ransomware au devenit atat de populare este simplitatea modelului de business folosit de infractorii cibernetici. Odata ce programele de tip ransomware patrund in sistemul utilizatorului, nu mai exista, practic, nicio sansa sa scape de ele fara sa piarda date. In plus, cererea de a plati rascumpararea in Bitcoin face procesul de plata anonim si aproape imposibil de detectat – un detaliu foarte atractiv pentru infractori. O alta practica periculoasa este modelul de business bazat pe servicii ransomware, in cadrul caruia infractorii cibernetici platesc o taxa pentru propagarea programelor malware sau promit un procent din rascumpararea platita de un utilizator afectat”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team (GReAT).
Mai exista un motiv pentru cresterea numarului de atacuri de tip ransomware: utilizatorii cred ca amenintarile sunt imposibil de oprit. Companiile si utilizatorii individuali nu sunt la curent cu masurile care pot ajuta la prevenirea infectarii si a criptarii fisierelor sau a sistemelor. Ignorand masurile elementare de securitate IT, utilizatorii le dau infractorilor cibernetici posibilitatea sa faca profit.
Pe langa privirea de ansamblu asupra atacurilor majore, Kaspersky Lab a evaluat nivelul general al amenintarilor cibernetice din T1 2016, la nivel global. Potrivit Kaspersky Security Network, peisajul amenintarilor cibernetice din T1 2016 a aratat astfel:
• 21,2% dintre utilizatorii de Internet au fost afectati de atacuri pe Internet, cel putin o data, un procent cu 1,5% mai mic decat in T4 2015.
• 44,5% dintre utilizatorii solutiilor Kaspersky Lab s-au confruntat cu o amenintare malware cel putin o data, cu 0,8% mai multi decat in T4 2015.
• Solutiile Kaspersky Lab au protejat 459.970 de utilizatori de incercarile infractorilor de a le accesa serviciile de online banking si de a le fura banii.
• Procentul de publicitate nedorita (adware) s-a ridicat la 42,7% din totalul amenintarilor la adresa dispozitivelor mobile in T1, facand adware-ul amenintarea principala pe acest segment. Au fost detectati 4.146 de noi troieni pentru dispozitive mobile, de 1,7 ori mai multi decat in trimestrul anterior. De asemenea, numarul troienilor de tip SMS detectati continua sa creasca.
• Numarul noilor programe ransomware pentru dispozitive mobile a crescut de 1,4 ori, de la 1.984 in T4 2015, la 2.895 in T1 2016.
