Numărul atacurilor ransomware a crescut de trei ori în acest an
În anul acesta, s-a înregistrat o trecere de la un atac la două minute, în luna ianuarie, la unul la 40 de secunde, în octombrie.
Pentru utilizatorii individuali, frecvența a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. De asemenea, doar în acest an au apărut peste 62 de noi familii de ransomware. Printre altele, 2016 a arătat cât de atractivă a devenit contractarea unor “servicii” de ransomware pentru infractorii cărora le lipsesc abilitățile necesare, resursele sau înclinația de a-și dezvolta unele proprii.
În cadrul acestei înțelegeri, creatorii de cod își oferă produsul malware, “la cerere”, vânzând variante personalizate clienților, care apoi le distribuie prin mesaje spam și pe site-uri, în schimbul unui comision plătit celui care l-a creat – principalul beneficiar din punct de vedere financiar.
Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab, o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu și-a mai recuperat niciodată fișierele, nici chiar după ce a plătit. Unele sectoare de activitate au fost mai afectate decât altele, dar nu există niciun sector cu risc scăzut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (în educație) și cel mai scăzut, de 16% (în retail și petrecerea timpului liber).
Programele ransomware, dezvoltate în scop “educativ”, pentru a le da administratorilor de sistem un instrument care să simuleze atacurile ransomware, au fost rapid și fără milă exploatate de infractori, dând naștere la Ded_Cryptor și Fantom, printre altele. Noile metode de atacuri cu ransomware, întâlnite pentru prima dată în 2016, au inclus criptarea hard disk-ului, atacatorii blocând accesul la acesta sau criptând – nu doar câteva fișiere, ci pe toate deodată. Petya este un astfel de exemplu. Dcryptor, cunoscut și ca Mamba, a mers mai departe, criptând întregul hard drive – atacatorii obțin parolele pentru acces la distanță pe un dispozitiv al victimei.
Programul ransomware Shade și-a demonstrat capacitatea de a-și schimba modul de abordare a victimei, în cazul în care un computer infectat aparține unor companii de servicii financiare, descărcând și instalând programe de tip spyware, în loc să cripteze fișierele victimelor. Scăderea calității a fost evidentă: troieni ransomware simpli, cu probleme de software și erori din neglijență, în mesajele de răscumpărare, ceea ce crește probabilitatea ca victimele să nu-și recupereze niciodată datele.
Din fericire, 2016 a fost și anul în care lumea și-a unit forțele pentru a riposta. Proiectul No More Ransom, lansat în luna iulie, aduce laolaltă companii de securitate și organizații de aplicare a legii, pentru a identifica și a opri marile familii de ransomware, ajutând utilizatorii să își recupereze datele și subminând modelul de business lucrativ al infractorilor. Puteți afla mai multe informații din raportul “Kaspersky Security Bulletin 2016 – Povestea anului: Revoluția ransomware”, disponibil aici.