Cercetătorii Kaspersky au detectat 16.017 de versiuni noi de ransomware în T2 2019, dintre care unele fac parte din opt noi familii malware. Cifra este mai mult decât dublă față de cea din urmă cu un an, din T2 2018 (7.620). Raportul Kaspersky IT Threat Evolution pe T2 2019 mai arată și că peste 230.000 de utilizatori au fost atacați în acest trimestru.
Un troian de tip ransom poate acționa cu succes atât în atacuri asupra utilizatorilor individuali, cât și asupra companiilor, deoarece funcționalitatea sa este simplă, dar extrem de eficientă. Acești troieni criptează fișierele pe computerul unui utilizator și cer o răscumpărare pentru a le debloca. Creșterea numărului de noi versiuni ale programelor cunoscute, precum și apariția de noi familii malware reprezintă un semn că activitatea infracțională se intensifică.
Pe parcursul celui de-al doilea trimestru al anului a existat un număr mare de tentative de infectare a dispozitivelor. Conform datelor Kaspersky, 232.292 de utilizatori unici au fost vizați de astfel de atacuri – cu 46% mai mulți decât în urmă cu un an, în T2 2018 (158.921). Țările cu cea mai mare pondere de utilizatori atacați au fost Bangladesh (9%), Uzbekistan (6%) și Mozambic (4%).
Familia ransomware care a atacat utilizatorii cel mai des în trimestrul al doilea din 2019 (23,4% dintre cazuri) a fost în continuare WannaCry. Chiar dacă Microsoft a lansat un patch pentru sistemul său de operare, pentru a închide vulnerabilitatea exploatată de ransomware cu două luni înainte de începerea atacurilor distructive din urmă cu doi ani, acesta se întâlnește încă. Un alt actor principal a fost GandCrab, cu o pondere de 13,8%, în ciuda anunțului făcut de creatorii săi că GandCrab nu va mai fi distribuit începând cu cea de-a doua jumătate a trimestrului.
„În acest trimestru, am observat o creștere a numărului de noi versiuni de ransomware, chiar dacă familia GandCrab a devenit inactivă la începutul lunii iunie. Familia ransomware GandCrab a fost mult timp unul dintre cele mai folosite programe de criptare în rândul infractorilor cibernetici. Vreme de mai bine de 18 luni a rămas pe lista celor mai agresive familii de ransomware detectate, iar oprirea sa nu a influențat prea mult statisticile, deoarece există încă numeroși alți troieni foarte răspândiți. Cazul GandCrab ilustrează foarte bine cât de eficient poate fi ransomware-ul, creatorii săi oprindu-și activitatea după ce au pretins că au obținut o sumă imensă de bani șantajându-și victimele. Ne așteptăm ca ceilalți atacatori să înlocuiască GandCrab și le recomandăm tuturor utilizatorilor să își protejeze dispozitivele, instalând actualizări software periodic și alegând o soluție de securitate eficientă”, explică Fedor Sinitsyn, security researcher la Kaspersky.
Pentru a reduce riscul de infectare, Kaspersky le recomandă utilizatorilor individuali:
- Actualizați-vă întotdeauna sistemul de operare pentru a elimina vulnerabilitățile recente și utilizați o soluție de securitate robustă, cu baze de date actualizate
- Nu plătiți răscumpărarea dacă v-au fost criptate fișierele. Acest lucru nu va face decât să încurajeze infractorii ciberneticii să-și continue activitatea și să infecteze dispozitivele mai multor persoane. Încercați să găsiți o cheie de decriptate pe Internet – unele sunt disponibile gratuit aici: https://noransom.kaspersky.com/.
- Păstrați întotdeauna copii de backup recente ale fișierelor, astfel încât să le puteți înlocui în cazul în care le pierdeți (de exemplu, din cauza malware-ului sau a defectării dispozitivului) și să le stocați nu numai pe dispozitiv, ci și în cloud, pentru o mai mare siguranță.
Alte constatări ale raportului:
- Kaspersky a detectat și respins 717.057.912 atacuri din resurse online localizate în aproximativ 200 de țări și teritorii din întreaga lume (o scădere cu 26% față de T2 2018)
- Au fost înregistrate încercări de infectare cu malware creat pentru a fura bani ca urmare a accesării online a conturilor bancare pe 228.206 calculatoare (o creștere de 6% față de T2 2018)
- Fișierul antivirus Kaspersky a detectat un număr de 240.754.063 de obiecte periculoase și potențial nedorite (o creștere cu 25% față de T2 2018)
- Produsele Kaspersky de securitate pentru dispozitive mobile au detectat 753.550 de pachete de instalare periculoase (o scădere cu 57% față de T2 2018).