Atacurile ransomware, din ce în ce mai răspândite în ultima perioadă

de: Bogdan Cristea
03 11. 2016

Numărul utilizatorilor de Internet care s-au confruntat cu un program ransomware de criptare a fișierelor a crescut de peste două ori în al treilea trimestru din 2016.

Programele ransomware care criptează fișierele victimei și solicită o răscumpărare în schimbul decriptării rămân una dintre cele mai răspândite activități în care infractorii cibernetici sunt implicați în prezent. Au un cost relativ scăzut de dezvoltare și pot aduce venituri mari dacă reușesc să infecteze dispozitivele. Astfel, în cel de-al treilea trimestru al acestui an au existat aproximativ 821.865 de atacuri ransomware, conform raportului trimestrial Kaspersky Lab despre evoluția amenințărilor IT. Numărul victimelor este în creștere pentru al treilea trimestru consecutiv.

În afară de creșterea numărului de victime, infractorii explorează, de asemenea, noi zone geografice. Top 5 țări cu cel mai mare procent de utilizatori afectați de programe ransomware de criptare a inclus în T3: Japonia (4,83%), Croația, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) și Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deținut de Japonia, iar următoarele, de Italia, Djibouti și Luxemburg. Ultimele trei țări au părăsit Top 5 în perioada urmărită.

Principalul responsabil pentru creșterea numărului de utilizatori atacați a fost troianul downloader Cryptoload – o familie malware scrisă în limbaj JavaScript și capabilă să descarce mai multe familii de crypto-ransomware. Cele mai răspândite dintre acestea au inclus în T3 CTB-Locker (28,34% dintre utilizatorii atacați), Locky (9,6%) și CryptXXX (8,95%).

“Programele crypto-ransomware rămân una dintre cele mai periculoase amenințări, atât pentru utilizatorii individuali, cât și pentru companii. Recenta creștere a numărului de utilizatori atacați s-ar putea să fi fost determinată de faptul că numărul variantelor de programe ransomware pe care le-am detectat în T3 – peste 32.000 – a fost de 3,5 ori mai mare decât în T2. O posibilă explicație este că, în prezent, companiile de securitate investesc numeroase resurse pentru a detecta noi mostre de ransomware, cât mai repede posibil. Prin urmare, infractorii sunt nevoiți să facă eforturi suplimentare ca să evite detecția, prin crearea mai multor variante de malware”, spune Fedor Sinitsyn, expert  ransomware la Kaspersky Lab.

De asemenea, este important de știut că numărul utilizatorilor atacați cu programe malware bancare a crescut cu 5,8% și a ajuns la 1.198.264. Browser-ele și sistemele de operare Android rămân programele atacate cel mai frecvent cu exploit-uri. 45% dintre exploit-urile detectate de Kaspersky Lab au vizat browser-ele, iar 19% dintre aceste programe malware au fost construite pentru a exploata vulnerabilități ale popularului sistem de operare Android. Pentru mai multe informații despre schimbările apărute în peisajul amenințărilor cibernetice, puteți accesa acest link.