Atacurile de tip ransomware au devenit subiectul principal din acest trimestru, depășind știrile despre amenințările de tip APT (Advanced Persistent Threats). Potrivit raportului Kaspersky Lab pentru T1, experții companiei au detectat 2.900 noi variante de ransomware în această perioadă, reprezentând o creștere cu 14%, comparativ cu trimestrul anterior. Baza de date Kaspersky Lab include acum aproximativ 15.000 de variante de programe ransomware, iar numărul continuă să crească.
În primul trimestru din 2016, soluțiile de securitate Kaspersky Lab au împiedicat 372.602 de atacuri ransomware asupra utilizatorilor, dintre care 17% au vizat companiile. Numărul utilizatorilor individuali atacați a crescut cu 30%, comparativ cu T4, 2015.
Unul dintre cele mai răspândite atacuri ransomware din T1 2016 a fost Locky. Produsele Kaspersky Lab au detectat tentative de a infecta utilizatorii cu acest troian în 114 țări, iar la începutul lunii mai era încă activ. Un alt program ransomware, denumit Petya, a fost interesant din punct de vedere tehnic, pentru că făcea mai mult decât să cripteze informațiile din calculator: putea să cripteze chiar și driver-ul hard disk-ului unde se stochează informații (master boot record – MBR), lăsând computerele infectate în imposibilitatea de a boota sistemul de operare. Potrivit descoperirilor Kaspersky Lab, în T1, familiile de ransomware din Top 3 au fost Teslacrypt (58.4%), CTB-Locker (23.5%) și Cryptowall (3.4%). Toate acestea se răspândesc în principal prin mail-uri spam cu documente malware în attach sau link-uri către pagini compromise.
“Unul dintre motivele pentru care programele ransomware au devenit atât de populare este simplitatea modelului de business folosit de infractorii cibernetici. Odată ce programele de tip ransomware pătrund în sistemul utilizatorului, nu mai există, practic, nicio șansă să scape de ele fără să piardă date. În plus, cererea de a plăti răscumpărarea în Bitcoin face procesul de plată anonim și aproape imposibil de detectat – un detaliu foarte atractiv pentru infractori. O altă practică periculoasă este modelul de business bazat pe servicii ransomware, în cadrul căruia infractorii cibernetici plătesc o taxă pentru propagarea programelor malware sau promit un procent din răscumpărarea plătită de un utilizator afectat”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team (GReAT).
Mai există un motiv pentru creșterea numărului de atacuri de tip ransomware: utilizatorii cred că amenințările sunt imposibil de oprit. Companiile și utilizatorii individuali nu sunt la curent cu măsurile care pot ajuta la prevenirea infectării și a criptării fișierelor sau a sistemelor. Ignorând măsurile elementare de securitate IT, utilizatorii le dau infractorilor cibernetici posibilitatea să facă profit.
Pe lângă privirea de ansamblu asupra atacurilor majore, Kaspersky Lab a evaluat nivelul general al amenințărilor cibernetice din T1 2016, la nivel global. Potrivit Kaspersky Security Network, peisajul amenințărilor cibernetice din T1 2016 a arătat astfel:
• 21,2% dintre utilizatorii de Internet au fost afectați de atacuri pe Internet, cel puțin o dată, un procent cu 1,5% mai mic decât în T4 2015.
• 44,5% dintre utilizatorii soluțiilor Kaspersky Lab s-au confruntat cu o amenințare malware cel puțin o dată, cu 0,8% mai mulți decât în T4 2015.
• Soluțiile Kaspersky Lab au protejat 459.970 de utilizatori de încercările infractorilor de a le accesa serviciile de online banking și de a le fura banii.
• Procentul de publicitate nedorită (adware) s-a ridicat la 42,7% din totalul amenințărilor la adresa dispozitivelor mobile în T1, făcând adware-ul amenințarea principală pe acest segment. Au fost detectați 4.146 de noi troieni pentru dispozitive mobile, de 1,7 ori mai mulți decât în trimestrul anterior. De asemenea, numărul troienilor de tip SMS detectați continuă să crească.
• Numărul noilor programe ransomware pentru dispozitive mobile a crescut de 1,4 ori, de la 1.984 în T4 2015, la 2.895 în T1 2016.