Numărul utilizatorilor atacaţi cu programe ransomware care criptează este în creştere, 718.536 de utilizatori fiind afectaţi în perioada aprilie 2015 – martie 2016, de 5,5 ori mai mulţi decât în aceeaşi perioadă din 2014 – 2015.
Consecinţele ireversibile ale acestui tip de malware şi valoarea mare a datelor criptate tentează victimele să plătească, în schimbul decriptării, ceea ce atrage şi mai mulţi infractori cibernetici în această activitate.
Nu este niciun secret că programele de tip crypto-ransomware, care criptează datele din sistemele utilizatorilor, au devenit o problemă foarte mare pentru securitatea cibernetică, în ultimii ani. Fenomenul s-a răspândit foarte mult, iar pentru a înţelege exact magnitudinea lui, Kaspersky Lab a studiat modul în care ameninţarea ransomware a evoluat, pe parcursul a 24 de luni. Analiza companiei include statisticile despre atacuri cu ransomware care blochează ecranul, dar şi cu crypto-ransomware. Raportul acoperă o perioadă de doi ani, separată în două părţi de câte 12 luni fiecare: din aprilie 2014 până în martie 2015 şi din aprilie 2015, până în martie 2016. Au fost alese aceste perioade pentru că ele au fost martorele unor schimbări semnificative în peisajul ameninţărilor de tip ransomware. Iată cele mai importante rezultate ale cercetării.
Numărul total de utilizatori care s-au confruntat cu orice tip de ransomware în perioada aprilie 2015 – martie 2016 a crescut cu 17,7% comparativ cu intervalul aprilie 2015 – martie 2015 (de la 1.967.784, la 2.315.931 utilizatori din toată lumea). Numărul utilizatorilor atacaţi cu crypto-ransomware a crescut de 5,5 ori (de la 131.111 în 2014-2015, la 718.536 în 2015-2016). Procentul de utilizatori care au întâlnit un program ransomware cel puţin o dată a crescut de la 3,63% în 2014-2015, la 4,34% în 2015-2016.
Procentul de utilizatori care au întâlnit un program crypto-malware, dintre cei care s-au confruntat cu programe ransomware, în general, a crescut foarte mult – cu 25 de puncte procentuale, de la 6,6% în 2014 – 2015, la 31,6%, în 2015 – 2016. În acelaşi timp, numărul utilizatorilor atacaţi cu programe care blochează accesul (ransomware care blochează ecranele) a scăzut cu 13.03%, de la 1.836.673 în 2014-2015, la 1.597.395 în 2015-2016.
“Cea mai mare problemă cu programele crypto-ransomware din prezent este că, uneori, singura modalitate de a obţine datele criptate înapoi este să plăteşti infractorilor, iar victimele tind să plătească. Astfel, intră mulţi bani în piaţa neagră creată în jurul acestui tip de malware, ceea ce duce la apariţia unor noi programe care criptează sisteme, aproape zilnic. Companiile şi utlizatorii individuali se pot proteja făcând back-up cu regularitate, folosind o soluţie de securitate eficientă si fiind la curent cu riscurile actuale din domeniul cibernetic. Afacerile bazate pe programe ransomware par să fie profitabile şi sigure pentru infractori, iar industria de securitate şi utilizatorii pot schimba asta dacă implementează câteva măsuri elementare”, a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.
Având în vedere că programele crypto-ransomware sunt unele dintre cele mai periculoase tipuri de program malware create vreodată, iar consecinţele lor pot fi foarte grave, Kaspersky Lab recomandă câteva măsuri pentru protecţia utilizatorilor individuali şi a organizaţiilor.
Sfaturi pentru utlizatorii individuali:
• Back-up-ul este o măsură obligatorie. Cu cât mai rapid back-up-ul va deveni una dintre acţiunile zilnice în utilizarea unui PC, cu atât mai rapid veţi deveni invulnerabili la orice tip de ransomware.
• Folosiţi o soluţie de securitate eficientă şi nu închideţi opţiunile avansate de securitate pe care, cel mai probabil, le are. De obicei, aceste opţiuni sunt cele care permit detecţia noilor tipuri de ransomware, în funcţie de comportamentul acestora.
• Păstraţi programele de pe PC actualizate. Cele mai folosite aplicaţii (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) şi sisteme de operare (ca Windows) au o opţiune de update-uri automate. Păstraţi-o deschisă şi nu ignoraţi solicitările acestor aplicaţii de a instala update-urile.
• Fiţi atenţi la fişierele pe care le descărcaţi de pe Internet şi le primiţi pe email. În special la cele din surse care nu sunt de încredere. Cu alte cuvinte, dacă ceea ce se presupune a fi un fişier mp3, are extensia .exe, nu este, cu siguranţă o melodie, ci un program malware. Cea mai bună modalitate de a şti că totul este în regulă cu conţinutul descărcat este să vă asiguraţi că are extensia corectă şi că a trecut cu bine de verificările făcute de soluţia de protecţie de pe PC.
• Dacă vi s-au criptat fişierele de un program ransomware şi vi se cere o răscumpărare, nu plătiţi. Fiecare bitcoin transferat în mâinile infractorilor le creşte încrederea în profitabilitatea acestei activităţi, care, la rândul ei, duce la crearea unor noi programe ransomware. În acelaşi timp, numeroase companii de securitate, inclusiv Kaspersky Lab, se luptă zilnic cu acest fenomen. Uneori, este posibil să creeze un instrument de decriptare pentru anumite tipuri de ransomware, iar alteori, ca urmare a cooperării cu agenţii de aplicare a legii, este posibil să se obţină cheia de criptare pentru anumite familii de ransomware, care poate duce, în final, la decriptarea fişierelor utilizatorilor. În fine, crearea, răspândirea şi solicitarea unei răscumpărări pentru decriptare sunt acţiuni infracţionale, în majoritatea ţărilor. Anunţaţi poliţia despre atac, pentru a începe o investigaţie.
Recomandări pentru companii
• Back-up-ul este o măsură obligatorie. În momentul infectării computerelor de birou dintr-o companie, programul ransomware va începe să cripteze fişiere necesare în activitatea de zi cu zi a companiei. Dacă este tehnic imposibil să faceţi back-up la toate fişierele din companie, alegeţi-le pe cele mai importante (documente de contabilitate, date ale clienţilor, documente juridice etc.), izolaţi-le şi faceţi back-up la ele cu regularitate.
• Folosiţi o soluţie eficientă de securitate pentru companii şi nu opriţi opţiunile avansate, pentru că acestea permit detectarea ameninţărilor necunoscute.
• Întreprindeţi cu regularitate acţiuni de patch management
• Instruiţi personalul: foarte frecvent, infectarea cu ransomware se produce din cauza lipsei unor cunoştinţe de bază despre cele mai răspândite ameninţări cibernetice şi despre metodele folosite de infractori.
• Nu plătiţi răscumpărarea şi anunţaţi poliţia despre atac.