Consecințele ireversibile ale acestui tip de malware și valoarea mare a datelor criptate tentează victimele să plătească, în schimbul decriptării, ceea ce atrage și mai mulți infractori cibernetici în această activitate.
Nu este niciun secret că programele de tip crypto-ransomware, care criptează datele din sistemele utilizatorilor, au devenit o problemă foarte mare pentru securitatea cibernetică, în ultimii ani. Fenomenul s-a răspândit foarte mult, iar pentru a înțelege exact magnitudinea lui, Kaspersky Lab a studiat modul în care amenințarea ransomware a evoluat, pe parcursul a 24 de luni. Analiza companiei include statisticile despre atacuri cu ransomware care blochează ecranul, dar și cu crypto-ransomware. Raportul acoperă o perioadă de doi ani, separată în două părți de câte 12 luni fiecare: din aprilie 2014 până în martie 2015 și din aprilie 2015, până în martie 2016. Au fost alese aceste perioade pentru că ele au fost martorele unor schimbări semnificative în peisajul amenințărilor de tip ransomware. Iată cele mai importante rezultate ale cercetării.
Numărul total de utilizatori care s-au confruntat cu orice tip de ransomware în perioada aprilie 2015 – martie 2016 a crescut cu 17,7% comparativ cu intervalul aprilie 2015 – martie 2015 (de la 1.967.784, la 2.315.931 utilizatori din toată lumea). Numărul utilizatorilor atacați cu crypto-ransomware a crescut de 5,5 ori (de la 131.111 în 2014-2015, la 718.536 în 2015-2016). Procentul de utilizatori care au întâlnit un program ransomware cel puțin o dată a crescut de la 3,63% în 2014-2015, la 4,34% în 2015-2016.
Procentul de utilizatori care au întâlnit un program crypto-malware, dintre cei care s-au confruntat cu programe ransomware, în general, a crescut foarte mult – cu 25 de puncte procentuale, de la 6,6% în 2014 – 2015, la 31,6%, în 2015 – 2016. În același timp, numărul utilizatorilor atacați cu programe care blochează accesul (ransomware care blochează ecranele) a scăzut cu 13.03%, de la 1.836.673 în 2014-2015, la 1.597.395 în 2015-2016.
“Cea mai mare problemă cu programele crypto-ransomware din prezent este că, uneori, singura modalitate de a obține datele criptate înapoi este să plătești infractorilor, iar victimele tind să plătească. Astfel, intră mulți bani în piața neagră creată în jurul acestui tip de malware, ceea ce duce la apariția unor noi programe care criptează sisteme, aproape zilnic. Companiile și utlizatorii individuali se pot proteja făcând back-up cu regularitate, folosind o soluție de securitate eficientă si fiind la curent cu riscurile actuale din domeniul cibernetic. Afacerile bazate pe programe ransomware par să fie profitabile și sigure pentru infractori, iar industria de securitate și utilizatorii pot schimba asta dacă implementează câteva măsuri elementare”, a spus Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab.
Având în vedere că programele crypto-ransomware sunt unele dintre cele mai periculoase tipuri de program malware create vreodată, iar consecințele lor pot fi foarte grave, Kaspersky Lab recomandă câteva măsuri pentru protecția utilizatorilor individuali și a organizațiilor.
Sfaturi pentru utlizatorii individuali:
• Back-up-ul este o măsură obligatorie. Cu cât mai rapid back-up-ul va deveni una dintre acțiunile zilnice în utilizarea unui PC, cu atât mai rapid veți deveni invulnerabili la orice tip de ransomware.
• Folosiți o soluție de securitate eficientă și nu închideți opțiunile avansate de securitate pe care, cel mai probabil, le are. De obicei, aceste opțiuni sunt cele care permit detecția noilor tipuri de ransomware, în funcție de comportamentul acestora.
• Păstrați programele de pe PC actualizate. Cele mai folosite aplicații (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) și sisteme de operare (ca Windows) au o opțiune de update-uri automate. Păstrați-o deschisă și nu ignorați solicitările acestor aplicații de a instala update-urile.
• Fiți atenți la fișierele pe care le descărcați de pe Internet și le primiți pe email. În special la cele din surse care nu sunt de încredere. Cu alte cuvinte, dacă ceea ce se presupune a fi un fișier mp3, are extensia .exe, nu este, cu siguranță o melodie, ci un program malware. Cea mai bună modalitate de a ști că totul este în regulă cu conținutul descărcat este să vă asigurați că are extensia corectă și că a trecut cu bine de verificările făcute de soluția de protecție de pe PC.
• Dacă vi s-au criptat fișierele de un program ransomware și vi se cere o răscumpărare, nu plătiți. Fiecare bitcoin transferat în mâinile infractorilor le crește încrederea în profitabilitatea acestei activități, care, la rândul ei, duce la crearea unor noi programe ransomware. În același timp, numeroase companii de securitate, inclusiv Kaspersky Lab, se luptă zilnic cu acest fenomen. Uneori, este posibil să creeze un instrument de decriptare pentru anumite tipuri de ransomware, iar alteori, ca urmare a cooperării cu agenții de aplicare a legii, este posibil să se obțină cheia de criptare pentru anumite familii de ransomware, care poate duce, în final, la decriptarea fișierelor utilizatorilor. În fine, crearea, răspândirea și solicitarea unei răscumpărări pentru decriptare sunt acțiuni infracționale, în majoritatea țărilor. Anunțați poliția despre atac, pentru a începe o investigație.
Recomandări pentru companii
• Back-up-ul este o măsură obligatorie. În momentul infectării computerelor de birou dintr-o companie, programul ransomware va începe să cripteze fișiere necesare în activitatea de zi cu zi a companiei. Dacă este tehnic imposibil să faceți back-up la toate fișierele din companie, alegeți-le pe cele mai importante (documente de contabilitate, date ale clienților, documente juridice etc.), izolați-le și faceți back-up la ele cu regularitate.
• Folosiți o soluție eficientă de securitate pentru companii și nu opriți opțiunile avansate, pentru că acestea permit detectarea amenințărilor necunoscute.
• Întreprindeți cu regularitate acțiuni de patch management
• Instruiți personalul: foarte frecvent, infectarea cu ransomware se produce din cauza lipsei unor cunoștințe de bază despre cele mai răspândite amenințări cibernetice și despre metodele folosite de infractori.
• Nu plătiți răscumpărarea și anunțați poliția despre atac.