Τα απειλητικά mobile ransomware προγράμματα εστιάζουν τις επιθέσεις τους σε πλούσιες χώρες. Οι αναπτυγμένες αγορές δεν έχουν μόνο υψηλότερο επίπεδο εισοδημάτων, αλλά και πιο προηγμένες και ευρύτερα χρησιμοποιούμενες mobile υποδομές και υποδομές ηλεκτρονικών πληρωμών. Σύμφωνα με την ετήσια έκθεση της Kaspersky Lab για την περίοδο 2016-2017, αυτό είναι ελκυστικό για τους εγκληματίες καθώς σημαίνει ότι για να μεταφέρουν τα λύτρα τους δεν απαιτούνται παρά ελάχιστα κλικαρίσματα.
Η Kaspersky Lab συνέχισε την παράδοσή της, συντάσσοντας τη δεύτερη ετήσια έκθεσή της για τα απειλητικά ransomware προγράμματα. Η έκθεση καλύπτει μία περίοδο δύο ετών, η οποία για λόγους σύγκρισης έχει διαιρεθεί σε δύο μέρη 12 μηνών το καθένα: από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016 και από τον Απρίλιο του 2016 έως τον Μάρτιο του 2017. Επιλέξαμε αυτά τα συγκεκριμένα χρονικά διαστήματα επειδή παρατηρήθηκαν αρκετές σημαντικές αλλαγές στο τοπίο απειλής των ransomware.
Η δραστηριότητα των mobile ransomware προγραμμάτων εκτοξεύτηκε το πρώτο τρίμηνο του 2017 με 218.625 πακέτα εγκατάστασης mobile Trojan-Ransomware – μέγεθος αυξημένο κατά 3,5 φορές σε σύγκριση με το προηγούμενο τρίμηνο. Στη συνέχεια, η δραστηριότητα μειώθηκε στο μέσο επίπεδο της παρατηρούμενης διετούς περιόδου. Παρά τη μικρή ανακούφιση, το τοπίο απειλών για τις mobile συσκευές εξακολουθεί να προκαλεί ανησυχία, καθώς οι εγκληματίες στοχεύουν χώρες με αναπτυγμένες χρηματοπιστωτικές υποδομές και υποδομές πληρωμών που μπορούν εύκολα να παραβιαστούν.
Την περίοδο 2015-2016, η Γερμανία ήταν η χώρα με το υψηλότερο ποσοστό χρηστών mobile συσκευών που δέχτηκαν επίθεση με mobile ransomware (σχεδόν 23%), σε σύγκριση με το ποσοστό των χρηστών που δέχτηκαν επίθεση με οποιοδήποτε είδος mobile κακόβουλου λογισμικού. Ακολούθησε ο Καναδάς (σχεδόν 20%), το Ηνωμένο Βασίλειο και οι ΗΠΑ με ποσοστά που υπερβαίνουν το 15%.
Αυτό άλλαξε το 2016-2017, με τις ΗΠΑ να μετακινούνται από την τέταρτη στην πρώτη θέση (σχεδόν 19%). Ο Καναδάς και η Γερμανία διατήρησαν τις θέσεις τους στην κορυφαία τριάδα με σχεδόν 19% και πάνω από 15% αντίστοιχα, αφήνοντας το Ηνωμένο Βασίλειο στην τέταρτη θέση με πάνω από 13%.
Η άνοδος του ποσοστού των Ηνωμένων Πολιτειών οφείλεται σε μεγάλο βαθμό στις επιθέσεις από τις οικογένειες κακόβουλου λογισμικού Svpeng και Fusob, η πρώτη από τις οποίες επικεντρώνεται κυρίως στην Αμερική. Όσο για τον Fusob, αυτή η οικογένεια κακόβουλου λογισμικού επικεντρώθηκε αρχικά στη Γερμανία, αλλά από το 1ο τρίμηνο του 2017 η Αμερική έχει ξεπεράσει τον κατάλογο των στόχων της με το 28% των επιθέσεων.
«Αυτές οι γεωγραφικές αλλαγές στο τοπίο των mobile ransomware προγραμμάτων θα μπορούσαν να είναι ένα σημάδι της τάσης εξάπλωσης των επιθέσεων σε πλούσιες, απροετοίμαστες, ευάλωτες ή ακόμη απρόσιτες περιοχές. Αυτό προφανώς σημαίνει ότι οι χρήστες, ειδικά σε αυτές τις χώρες, θα πρέπει να είναι εξαιρετικά προσεκτικοί κατά την πλοήγησή τους στο Διαδίκτυο», σημειώνει ο Roman Unuchek, ειδικός ασφάλειας της Kaspersky Lab.
Στα βασικά ευρήματα της έκθεσης KSN-2017 περιλαμβάνονται:
- Ο συνολικός αριθμός χρηστών που αντιμετώπισαν ransomware μεταξύ Απριλίου 2016 και Μαρτίου 2017 αυξήθηκε κατά 11,4% σε σύγκριση με τους προηγούμενους 12 μήνες (Απρίλιος 2015 έως Μάρτιος 2016) από 2.315.931 σε 2.581.026 χρήστες παγκοσμίως.
- Το ποσοστό των χρηστών που ήρθαν αντιμέτωποι με ransomware πρόγραμμα τουλάχιστον μία φορά από το σύνολο των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό μειώθηκε σχεδόν κατά 0,8 ποσοστιαίες μονάδες από 4,34% το 2015-2016 σε 3,88% το 2016-2017.
- Μεταξύ εκείνων που αντιμετώπισαν ransomware πρόγραμμα, το ποσοστό αυτών που αντιμετώπισαν cryptors αυξήθηκε κατά 13,6 ποσοστιαίες μονάδες, από 31% το 2015-2016 σε 44,6% το 2016-2017.
- Ο αριθμός των χρηστών που δέχτηκαν επίθεση με cryptors σχεδόν διπλασιάστηκε, από 718.536 το 2015-2016 σε 1.152.299 το 2016-2017.
- Ο αριθμός των χρηστών που δέχτηκαν επίθεση με mobile ransomware μειώθηκε κατά 4,62% από 136.532 χρήστες το 2015-2016 σε 130.232.
- Οι 10 πρώτες χώρες με το μεγαλύτερο ποσοστό χρηστών που δέχτηκαν επίθεση με PC ransomware ως ποσοστό επί του συνόλου των χρηστών που δέχθηκαν επίθεση με κακόβουλο λογισμικό κάθε είδους την περίοδο 2016-2017 είναι: η Τουρκία (σχεδόν 8%), το Βιετνάμ (περίπου 7,5%), η Ινδία (σχεδόν 6%), η Ιταλία (περίπου 6,6%), το Μπαγκλαντές (περισσότερο από 6%), η Ιαπωνία (σχεδόν 6%), το Ιράν (σχεδόν 6%), η Ισπανία (σχεδόν 6%), η Αλγερία και η Κίνα (σχεδόν 3,8%). Πρόκειται για πολύ διαφορετική λίστα σε σύγκριση με το 2015-2016, δεδομένου ότι η Τουρκία, το Μπαγκλαντές, η Ιαπωνία, το Ιράν και η Ισπανία έχουν μπει στη λίστα με ποσοστά που υπερβαίνουν το 5%.
Για να μειωθεί ο κίνδυνος «μόλυνσης», η Kaspersky Lab συνιστά στους χρήστες:
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας και θυμηθείτε να διατηρείτε τις βασικές λειτουργίες – όπως το System Watcher – ενεργοποιημένες.
- Διατηρήστε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε.
- Να αντιμετωπίζετε με προσοχή τα συνημμένα αρχεία σε email ή τα μηνύματα από άτομα που δεν γνωρίζετε. Σε περίπτωση αμφιβολίας, δεν πρέπει να τα ανοίγετε.
- Σε περίπτωση είστε επιχείρηση, πρέπει επίσης να εκπαιδεύσετε τους υπαλλήλους και τις ομάδες που εργάζονται στον τομέα της Πληροφορικής. Κρατήστε τα ευαίσθητα δεδομένα ξεχωριστά. Περιορίστε την πρόσβαση σε αυτά και δημιουργήσετε αντίγραφα ασφαλείας για όλα, πάντα.
- Εάν είστε άτυχοι και πέσετε θύμα encryptor, μην πανικοβληθείτε. Χρησιμοποιήστε ένα καθαρό σύστημα για να επισκεφτείτε την ιστοσελίδα No More Ransom. Εκεί μπορείτε να βρείτε ένα εργαλείο αποκρυπτογράφησης που μπορεί να σας βοηθήσει να πάρετε τα αρχεία σας πίσω.
- Οι πιο πρόσφατες εκδόσεις των προϊόντων της Kaspersky Lab για τις μικρότερες εταιρείες έχουν ενισχυθεί με λειτουργίες anti-cryptomalware. Επιπλέον, έχει δημιουργηθεί ένα δωρεάν εργαλείο κατά των προγραμμάτων ransomware, το οποίο μπορούν να «κατεβάσουν» και να χρησιμοποιήσουν όλες οι επιχειρήσεις ανεξάρτητα από τη λύση ασφαλείας που έχουν εγκατεστημένη.
- Τελευταίο, αλλά εξίσου σημαντικό, να θυμάστε ότι τα ransomware είναι ποινικό αδίκημα. Για το λόγο αυτό αναφερθείτε στις τοπικές διωκτικές αρχές.
Για βοήθεια και συμβουλές σχετικά με την αντιμετώπιση του ransomware επισκεφτείτε το No More Ransom. Ανατρέξτε στην ενότητα No Ransom για να βρείτε τους τελευταίους αποκρυπτογράφους, εργαλεία αφαίρεσης ransomware και πληροφορίες σχετικά με την προστασία απέναντι στα προγράμματα ransomware.