Un atac la fiecare 40 de secunde, impotriva unei companii: ransomware este povestea anului 2016, la Kaspersky Lab

In 2016, numarul atacurilor ransomware asupra companiilor a crescut de trei ori, ceea ce inseamna o trecere de la un atac la doua minute, in luna ianuarie, la unul la 40 de secunde, in octombrie. Pentru utilizatorii individuali, frecventa a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. Avand in vedere ca doar in acest an au aparut peste 62 de noi familii de ransomware, amenintarea a crescut atat de mult incat Kaspersky Lab a denumit ransomware-ul subiectul cheie al anului 2016.

Lucrarea “Povestea anului” face parte din raportul anual Kaspersky Security Bulletin, care trece in revista amenintarile majore si cifrele anului si estimeaza la ce ar trebui sa ne asteptam in 2017. Printre altele, 2016 a aratat cat de atractiva a devenit contractarea unor “servicii” de ransomware pentru infractorii carora le lipsesc abilitatile necesare, resursele sau inclinatia de a-si dezvolta unele proprii. In cadrul acestei intelegeri, creatorii de cod isi ofera produsul malware, “la cerere”, vanzand variante personalizate clientilor, care apoi le distribuie prin mesaje spam si pe site-uri, in schimbul unui comision platit celui care l-a creat – principalul beneficiar din punct de vedere financiar.

 “Modelul de business clasic de “afiliere” pare sa functioneze la fel de eficient pentru ransomware, ca si pentru alte tipuri de malware. Victimele platesc adesea, asa ca banii continua sa circule prin sistem. Inevitabil, acest lucru a condus la aparitia aproape zilnica a unor noi programe care cripteaza”, a spus Fedor Sinitsyn, Senior Malware Analyst, Kaspersky Lab.

Evolutia programelor ransomware in 2016

In 2016, programele ransomware au continuat sa faca ravagii in lume, devenind mai complexe si marindu-si numarul semnificativ.

  • Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu si-a mai recuperat niciodata fisierele, nici chiar dupa ce a platit.
  • Unele sectoare de activitate au fost mai afectate decat altele, dar cercetarea noastra arata ca nu exista niciun sector cu risc scazut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (in educatie) si cel mai scazut, de 16% (in retail si petrecerea timpului liber).
  • Programele ransomware, dezvoltate in scop “educativ”, pentru a le da administratorilor de sistem un instrument care sa simuleze atacurile ransomware, au fost rapid si fara mila exploatate de infractori, dand nastere la Ded_Cryptor si Fantom, printre altele.
  • Noile metode de atacuri cu ransomware, intalnite pentru prima data in 2016, au inclus criptarea hard disk-ului, atacatorii blocand accesul la acesta sau criptand – nu doar cateva fisiere, ci pe toate deodata. Petya este un astfel de exemplu. Dcryptor, cunoscut si ca Mamba, a mers mai departe, criptand intregul hard drive – atacatorii obtin parolele pentru acces la distanta pe un dispozitiv al victimei.
  • Programul ransomware Shade si-a demonstrat capacitatea de a-si schimba modul de abordare a victimei, in cazul in care un computer infectat apartine unor companii de servicii financiare, descarcand si instaland programe de tip spyware, in loc sa cripteze fisierele victimelor.
  • Scaderea calitatii a fost evidenta: troieni ransomware simpli, cu probleme de software si erori din neglijenta, in mesajele de rascumparare, ceea ce creste probabilitatea ca victimele sa nu-si recupereze niciodata datele.

ransomware 2016

Din fericire, 2016 a fost si anul in care lumea si-a unit fortele pentru a riposta. Proiectul No More Ransom, lansat in luna iulie, aduce laolata companii de securitate si organizatii de aplicare a legii, pentru a identifica si a opri marile familii de ransomware, ajutand utilizatorii sa isi recupereze datele si subminand modelul de business lucrativ al infractorilor.

Cele mai recente versiuni ale produselor Kaspersky Lab pentru IMM-uri au fost imbunatatite cu functionalitati anti-cryptomalware. In plus, companiile pot descarca si folosi o noua solutie gratuita  anti-ransomware, indiferent de solutia de securitate pe care o folosesc.

Textul integral al raportului “Kaspersky Security Bulletin 2016 – Povestea anului: Revolutia ransomware” este disponibil aici. Acesta include recomandari de securitate si motive pentru care nu ar trebui platita rascumpararea.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply