06 mai 2016 | 11:00

Șansele să fii șantajat cresc: atacurile care îți blochează fișierele se înmulțesc

ACTUALITATE
Șansele să fii șantajat cresc: atacurile care îți blochează fișierele se înmulțesc

Atacurile de tip ransomware au devenit subiectul principal din acest trimestru, depășind știrile despre amenințările de tip APT (Advanced Persistent Threats).

Atacurile ransomware se folosesc de criptare pentru a bloca informațiile găzduite pe hard disk-urile utilizatorilor. Unele, precum Petya, sunt atât de avansate încât blochează întreg conținutul hard drive-ului, nu doar câteva fișiere. După ce computerul este afectat, utilizatorilor li se cer bani pentru a li se debloca informațiile.

Vestea proastă este ca acest gen de malware devine din ce în ce mai răspândit. Potrivit raportului Kaspersky Lab pentru T1, experții companiei au detectat 2.900 noi variante de ransomware în această perioadă, reprezentând o creștere cu 14%, comparativ cu trimestrul anterior. Baza de date Kaspersky Lab include acum aproximativ 15.000 de variante de programe ransomware, iar numărul continuă să crească.

În primul trimestru din 2016, soluțiile de securitate Kaspersky Lab au împiedicat 372.602 de atacuri ransomware asupra utilizatorilor, dintre care 17% au vizat companiile. Numărul utilizatorilor individuali atacați a crescut cu 30%, comparativ cu T4, 2015.

Unul dintre cele mai răspândite atacuri ransomware din T1 2016 a fost Locky. Produsele Kaspersky Lab au detectat tentative de a infecta utilizatorii cu acest troian în 114 țări, iar la începutul lunii mai era încă activ. Un alt program ransomware, denumit Petya, a fost interesant din punct de vedere tehnic, pentru că făcea mai mult decât să cripteze informațiile din calculator: putea să cripteze chiar și driver-ul hard disk-ului unde se stochează informații (master boot record – MBR), lăsând computerele infectate în imposibilitatea de a boota sistemul de operare. Potrivit descoperirilor Kaspersky Lab, în T1, familiile de ransomware din Top 3 au fost Teslacrypt (58.4%), CTB-Locker (23.5%) și Cryptowall (3.4%). Toate acestea se răspândesc în principal prin mail-uri spam cu documente malware în attach sau link-uri către pagini compromise.

Unul dintre motivele pentru care programele ransomware au devenit atât de populare este simplitatea modelului de business folosit de infractorii cibernetici. Odată ce programele de tip ransomware pătrund în sistemul utilizatorului, nu mai există, practic, nicio șansă să scape de ele fără să piardă date. În plus, cererea de a plăti răscumpărarea în Bitcoin face procesul de plată anonim și aproape imposibil de detectat – un detaliu foarte atractiv pentru infractori. O altă practică periculoasă este modelul de business bazat pe servicii ransomware, în cadrul căruia infractorii cibernetici plătesc o taxă pentru propagarea programelor malware sau promit un procent din răscumpărarea plătită de un utilizator afectat”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team (GReAT).

Mai există un motiv pentru creșterea numărului de atacuri de tip ransomware: utilizatorii cred că amenințările sunt imposibil de oprit. Companiile și utilizatorii individuali nu sunt la curent cu măsurile care pot ajuta la prevenirea infectării și a criptării fișierelor sau a sistemelor. Ignorând măsurile elementare de securitate IT, utilizatorii le dau infractorilor cibernetici posibilitatea să facă profit.