In 2016, numarul atacurilor ransomware asupra companiilor a crescut de trei ori, ceea ce inseamna o trecere de la un atac la doua minute, in luna ianuarie, la unul la 40 de secunde, in octombrie. Pentru utilizatorii individuali, frecventa a crescut de la fiecare 20 de secunde, la fiecare 10 secunde, arata un raport Kaspersky Lab.
Avand in vedere ca doar in acest an au aparut peste 62 de noi familii de ransomware, amenintarea a crescut atat de mult incat Kaspersky Lab a denumit ransomware-ul subiectul cheie al anului 2016.
Lucrarea “Povestea anului” face parte din raportul anual Kaspersky Security Bulletin, care trece in revista amenintarile majore si cifrele anului si estimeaza la ce ar trebui sa ne asteptam in 2017. Printre altele, 2016 a aratat cat de atractiva a devenit contractarea unor “servicii” de ransomware pentru infractorii carora le lipsesc abilitatile necesare, resursele sau inclinatia de a-si dezvolta unele proprii. In cadrul acestei intelegeri, creatorii de cod isi ofera produsul malware, “la cerere”, vanzand variante personalizate clientilor, care apoi le distribuie prin mesaje spam si pe site-uri, in schimbul unui comision platit celui care l-a creat – principalul beneficiar din punct de vedere financiar.
“Modelul de business clasic de “afiliere” pare sa functioneze la fel de eficient pentru ransomware, ca si pentru alte tipuri de malware. Victimele platesc adesea, asa ca banii continua sa circule prin sistem. Inevitabil, acest lucru a condus la aparitia aproape zilnica a unor noi programe care cripteaza”, a spus Fedor Sinitsyn, Senior Malware Analyst, Kaspersky Lab.
In 2016, programele ransomware au continuat sa faca ravagii in lume, devenind mai complexe si marindu-si numarul semnificativ.
Atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu si-a mai recuperat niciodata fisierele, nici chiar dupa ce a platit.
Unele sectoare de activitate au fost mai afectate decat altele, dar cercetarea noastra arata ca nu exista niciun sector cu risc scazut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (in educatie) si cel mai scazut, de 16% (in retail si petrecerea timpului liber).
Programele ransomware, dezvoltate in scop “educativ”, pentru a le da administratorilor de sistem un instrument care sa simuleze atacurile ransomware, au fost rapid si fara mila exploatate de infractori, dand nastere la Ded_Cryptor si Fantom, printre altele.
Noile metode de atacuri cu ransomware, intalnite pentru prima data in 2016, au inclus criptarea hard disk-ului, atacatorii blocand accesul la acesta sau criptand – nu doar cateva fisiere, ci pe toate deodata. Petya este un astfel de exemplu. Dcryptor, cunoscut si ca Mamba, a mers mai departe, criptand intregul hard drive – atacatorii obtin parolele pentru acces la distanta pe un dispozitiv al victimei.
Programul ransomware Shade si-a demonstrat capacitatea de a-si schimba modul de abordare a victimei, in cazul in care un computer infectat apartine unor companii de servicii financiare, descarcand si instaland programe de tip spyware, in loc sa cripteze fisierele victimelor.
Scaderea calitatii a fost evidenta: troieni ransomware simpli, cu probleme de software si erori din neglijenta, in mesajele de rascumparare, ceea ce creste probabilitatea ca victimele sa nu-si recupereze niciodata datele.
