Posesori de telefoane din țările dezvoltate cei mai expuși atacurilor cu ransomware

- Adrian Ungureanu
141

Ransomware-ul este unul dintre cele mai ”profitabile” metode pentru hackeri să facă rost de bani rapid și care poate fi folosită atât împotriva utilizatorilor de rând, cât și în rândul companiilor, organizațiilor și altor instituții care ar putea putea plăti sume consistente pentru a primii cheia de deblocare a informațiilor ”sechestrate” de atacatori.

Fiind un tip de atac ce funcționează cel mai bine în rândul celor care dispun de resurse financiare, era de așteptat ca autorii de programe ransomware pentru dispozitive mobile să-și concentrează atacurile pe țările bogate.

Piețele dezvoltate au venituri mai mari și, în plus, o infrastructură mai avansată și mai folosită de plăți electronice și mobile. Conform raportului anual despre programele ransomware, realizat de Kaspersky Lab, pentru perioada 2016 – 2017, acestea devin o miză atractivă pentru infractori deoarece pot să-și transfere răscumpărarea doar prin câteva click-uri.

Activitatea ransomware pentru dispozitive mobile a crescut foarte mult în primul trimestru al anului 2017, când s-au înregistrat 218.625 pachete de instalare ale troienilor ransomware pentru mobil – de 3,5 ori mai multe decât în trimestrul precedent. Activitatea a scăzut apoi, la nivelul mediu al perioadei de doi ani observate.

În perioada cuprinsă între 2015 – 2016, Germania a fost țara cu cel mai mare procentaj al utilizatorilor de dispozitive mobile atacate cu ransomware (aproape 23%), dintre cei atacați cu orice fel de malware pentru dispozitive mobile. Au urmat Canada (aproape 20%), Marea Britanie și Statele Unite ale Americii, care au depășit 15%.

Aceste rezultate s-au schimbat între 2016 – 2017, Statele Unite ale Americii trecând de pe poziția a patra, pe prima poziție (aproape 19%). Canada și Germania își păstrează poziția în top 3 cu aproape 19%, respectiv peste 15%, lăsând Marea Britanie pe locul al patrulea, cu mai bine de 13%.

Pentru a reduce riscul infectării, le recomandăm utilizatorilor următoarele:
• Faceți periodic copii de backup pentru date;
• Folosiți o soluție de securitate eficientă și nu uitați să păstrați activate funcții importante precum System Watcher;
• Păstrați întotdeauna programele actualizate, pe toate dispozitivele folosite;
• Fiți precauți cu e-mail-urile sau mesajele de la persoane pe care nu le cunoașteți. Dacă aveți îndoieli, nu le deschideți.
• Dacă aveți o companie, trebuie să vă informați angajații și echipele de IT; păstrați datele confidențiale separat, restricționați accesul și faceți întotdeaua backup.
• Dacă sunteți victima unui criptor, utilizați un sistem neinfectat pentru a verifica site-ul No More Ransom; s-ar putea să găsiți un instrument de decriptare care vă poate recupera datele.
• Ultimele versiuni ale produselor Kaspersky Lab pentru companii mici au fost îmbunătățite cu funcționalitate anti-cryptomalware. În plus, este disponibil un instrument anti-ransomware pentru toate companiile, indiferent de soluția de securitate pe care o au deja instalată;
• Nu uitați că activitatea ransomware este o infracțiune. Raportați-o agențiilor locale de aplicare a legii.