Prema rezultatima godišnjeg istraživanja o ransomware pretnjama koje je sprovela kompanija Kaspersky Lab, napadi mobilnim ransomware-om se u sve većoj meri fokusiraju na bogate zemlje. Razvijena tržišta ne samo da imaju veći prosek prihoda, već i razvijeniju i rasprostranjeniju infrastrukturu elektronskog i mobilnog plaćanja. Upravo zbog toga su ova tržišta primamljiva kriminalcima, zato što mogu jednostavno da prebace otkup pomoću samo nekoliko klikova.
Kompanija Kaspersky Lab nastavila je svoju tradiciju izveštavanja o ransomware pretnjama drugom godišnjom studijom o ovom problemu. Izveštaj obuhvata period od dve cele godine, koji je, u komparativne svrhe, podeljen na dva dela od po 12 meseci: od aprila 2015. do marta 2016. godine, kao i od aprila 2016. do marta 2017. godine. Ovaj vremenski period je odabran zbog činjenice da je u tom periodu došlo da značajnih promena u svetu ransomware pretnji.
Aktivnosti mobilnog ransomware-a vrtoglavo su skočile u prvom kvartalu 2017. godine, pri čemu je detektovano 218.625 mobilnih trojan-ransomware instalacionih paketa, čak 3,5 puta više u poređenju sa prethodnim kvartalom. Aktivnosti su zatim opale na prosečan nivo koji je zabeležen u periodu od dve godine. Uprkos malom olakšanju za korisnike, mobilne pretnje i dalje izazivaju stres i nervozu, budući da kriminalci targetiraju države koje imaju razvijene infrastrukture za onlajn plaćanje i finansijske transakcije koje mogu jednostavno biti kompromitovane.
U periodu 2015-2016. godine, Nemačka je bila zemlja sa najvišim procentom napadnutih mobilnih korisnika (skoro 23 odsto), u odnosu na broj korisnika koji su bili napadnuti bilo kakvom vrstom mobilnog ransomware-a. Iza Nemačke nalazile su se Kanada (skoro 20 odsto), Velika Britanija i SAD (preko 15 odsto).
Ova situacija se promenila tokom 2016-2017. godine, kada su se SAD „popele“ sa četvrte na prvu poziciju (skoro 19 odsto). Kanada i Nemačka su zadržale svoje mesto među prve tri zemlje sa skoro 19, odnosno 15 odsto, dok je Velika Britanija „pala“ na četvrto mesto sa više od 13 odsto.
Porast u SAD se dogodio prvenstveno zbog napada Svpeng i Fusob malver porodica, pri čemu je prva od ove dve porodice prevashodno targetirala teritoriju Amerike. Kada je u pitanju Fusob malver porodica, ona je prvobitno bila fokusirana na teritoriju Nemačke, ali su njene aktivnosti zatim bile primećene i u SAD u prvom kvartalu 2017. godine, sa 28 odsto napada.
„Ove geografske promene mobilnog ransomware-a mogu biti znak novog trenda koji ukazuje na napade na bogate, nespremne, ranjive ili nove regione. To znači da korisnici, naročito u ovim zemljama, treba da budu dodatno oprezni prilikom surfovanja internetom”, izjavio je Roman Unuček (Roman Unuchek), bezbednosni istraživač u kompaniji Kaspersky Lab.
Drugi ključni rezultati istraživanja kompanije Kaspersky Lab:
-
Ukupan broj korisnika koji se susreo sa ransomware pretnjama u periodu između aprila 2016. i marta 2017. godine porastao je za 11,4 odsto u poređenju sa prethodnih 12 meseci (od aprila 2015. do marta 2016. godine) – sa 2.315.931 na 2.581.026 korisnika širom sveta;
-
Udeo korisnika koji su se susretali sa ransomware pretnjama makar jednom u odnosu na ukupan broj korisnika koji su se susreli sa malverom opao je za skoro 0,8 procenata, sa 4,34 odsto u periodu 2015-2016. godine na 3,88 odsto u periodu 2016-2017. godine;
-
Među onima koji su se susreli sa ransomware pretnjama, udeo onih koji su se susreli sa „cryptor“ programima porastao je za 13,6 procenata, sa 31 odsto u periodu 2015-2016. godine na 44,6 odsto u periodu 2016-2017. godine;
-
Broj korisnika koji su napadnuti „cryptor“ programima gotovo se duplirao, sa 718.536 u periodu 2015-2016. godine na 1.152.299 u periodu 2016-2017. godine;
-
Broj korisnika koji su napadnuti mobilnim ransomware-om opao je za 4,62 odsto sa 136.532 korisnika u periodu 2015-2016. godine na 130,232 korisnika.
-
Top 10 zemalja koje imaju najveći procenat korisnika napadnutih PC ransomware-om u poređenju sa napadima bilo kojim drugim malverom u periodu 2016-2017. godine su: Turska (skoro 8 odsto), Vijetnam (oko 7,5 odsto), Indija (preko 7 odsto), Italija (oko 6,6 odsto), Bangladeš (više od 6 odsto), Japan (skoro 6 odsto), Iran (skoro 6 odsto), Španija (skoro 6 odsto), Alžir (skoro 4 odsto) i Kina (skoro 3,8 odsto). To su znatno različiti rezultati u poređenju sa periodom 2015-2016. godine, budući da su se od tada na listi našle i Turska, Bangladeš, Japan, Iran i Španija, svi sa preko 5 odsto. Kako bi smanjili rizik od infekcije, kompanija Kaspersky Lab savetuje korisnicima sledeće:
-
Redovno ažurirajte podatke.
-
Koristite pouzdano bezbednosno rešenje, i obavezno uključite ključne karakteristike, kao što je „System Watcher“ opcija.
-
Uvek ažurirajte softver na svim uređajima koje koristite.
-
Pažljivo pristupajte prilozima iz i-mejl poruka od osoba koje ne poznajete. Ako sumnjate, bolje je da ne otvarate prilog.
-
Ako imate kompaniju, trebalo bi da edukujete zaposlene i IT timove; držite osetljive podatke odvojeno; ograničite pristup; uvek pravite rezervne kopije svega.
-
Ako nemate dovoljno sreće i postanete žrtva malicioznog „encryptor“ programa, ne paničite. Preko nezaraženog računara posetite stranicu No More Ransom; postoji mogućnost da ćete pronaći alat za dešifrovanje koji vam može pomoći da povratite dokumente.
-
Najnovije verzije proizvoda kompanije Kaspersky Lab za manje kompanije unapređene su funkcionalnostima za borbu protiv cryptomalvera. Pored toga, dostupan je i besplatni alat za borbu protiv ransomware-a koji kompanije mogu preuzeti, bez obzira na to koje bezbednosno rešenje koriste.
- Ne zaboravite, ransomware je krivično delo. U slučaju napada, obavezno prijavite slučaj policiji.
Za pomoć i savete o rešavanju ransomware pretnji posetite stranicu No More Ransom. Potražite najnovije alate za dešifrovanje, uklanjanje ransomware-a i informacije o zaštiti od ransomware-a na stranici No Ransom.