Numărul atacurilor ransomware a crescut de trei ori în acest an

În anul acesta, s-a înregistrat o trecere de la un atac la două minute, în luna ianuarie, la unul la 40 de secunde, în octombrie.

Pentru utilizatorii individuali, frecvența a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. De asemenea, doar în acest an au apărut peste 62 de noi familii de ransomware. Printre altele, 2016 a arătat cât de atractivă a devenit contractarea unor “servicii” de ransomware pentru infractorii cărora le lipsesc abilitățile necesare, resursele sau înclinația de a-și dezvolta unele proprii.

În cadrul acestei înțelegeri, creatorii de cod își oferă produsul malware, “la cerere”, vânzând variante personalizate clienților, care apoi le distribuie prin mesaje spam și pe site-uri, în schimbul unui comision plătit celui care l-a creat – principalul beneficiar din punct de vedere financiar.

Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab, o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu și-a mai recuperat niciodată fișierele, nici chiar după ce a plătit. Unele sectoare de activitate au fost mai afectate decât altele, dar nu există niciun sector cu risc scăzut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (în educație) și cel mai scăzut, de 16% (în retail și petrecerea timpului liber).

Cât costă să comanzi acasă mâncarea pentru Crăciun și Revelion. Suma pe care trebuie să o plătești ca să nu mai stai în bucătărie

Dezvăluirile cutremurătoare despre ultimele momente de viață ale lui Andrei Ionescu. Ce ar fi provocat moartea soțului regretatei Ileana Stana Ionescu

Programele ransomware, dezvoltate în scop “educativ”, pentru a le da administratorilor de sistem un instrument care să simuleze atacurile ransomware, au fost rapid și fără milă exploatate de infractori, dând naștere la Ded_Cryptor și Fantom, printre altele. Noile metode de atacuri cu ransomware, întâlnite pentru prima dată în 2016, au inclus criptarea hard disk-ului, atacatorii blocând accesul la acesta sau criptând – nu doar câteva fișiere, ci pe toate deodată. Petya este un astfel de exemplu. Dcryptor, cunoscut și ca Mamba, a mers mai departe, criptând întregul hard drive – atacatorii obțin parolele pentru acces la distanță pe un dispozitiv al victimei.

Programul ransomware Shade și-a demonstrat capacitatea de a-și schimba modul de abordare a victimei, în cazul în care un computer infectat aparține unor companii de servicii financiare, descărcând și instalând programe de tip spyware, în loc să cripteze fișierele victimelor. Scăderea calității a fost evidentă: troieni ransomware simpli, cu probleme de software și erori din neglijență, în mesajele de răscumpărare, ceea ce crește probabilitatea ca victimele să nu-și recupereze niciodată datele.

Din fericire, 2016 a fost și anul în care lumea și-a unit forțele pentru a riposta. Proiectul No More Ransom, lansat în luna iulie, aduce laolaltă companii de securitate și organizații de aplicare a legii, pentru a identifica și a opri marile familii de ransomware, ajutând utilizatorii să își recupereze datele și subminând modelul de business lucrativ al infractorilor. Puteți afla mai multe informații din raportul “Kaspersky Security Bulletin 2016 – Povestea anului: Revoluția ransomware”, disponibil aici.