Numarul utilizatorilor de Internet atacati cu software de mining de cripto-monede a crescut de la 1,9 milioane, la 2,7 milioane in numai un an. Statisticile pe ultimele 24 de luni arata ca aceste programe vizeaza in special pietele in curs de dezvoltare. Aceste concluzii fac parte din raportul anual Kaspersky Lab despre ransomware si programele de mining de cripto-monede, 2016-2018. Raportul, care acopera doua perioade similare (din aprilie 2016, pina in martie 2017 si din aprilie 2017, pana in martie 2018), arata ca, in timp ce programele ransomware le pot oferi infractorilor cibernetici venituri potential mai mari, dar unice per „lovitura”, programele de mining obtin mai putini bani, dar pe termen lung. Aceasta tendinta castiga popularitate in randul comunitatii de infractori cibernetici.
Expertii Kaspersky Lab au detectat o schimbare semnificativa in ceea ce priveste amenintarile cibernetice: atacurile pe PC si mobile asupra utilizatorilor unici au scazut dramatic, in perioada 2017-2018 (cu aproape 30, respectiv 22,5%). Infractorii cibernetici aleg, in schimb, sa faca bani din programe de mining de cripto-monede – care creeaza o noua unitate (sau moneda), folosind puterea de calcul a PC-ului sau a dispozitivelor mobile ale victimei. Programele de mining fac acest lucru pe socoteala altora, capitalizand puterea computerelor si a dispozitivelor, fara stirea detinatorilor.
Conform raportului, numarul programelor de mining de cripto-monede pentru PC creste semnificativ. Numarul total de utilizatori care au intalnit aceasta amenintare a crescut de la 1.899.236 intre 2016-2017, la 2.735.611 in perioada 2017-2018.
Programele de mining de cripto-monede devin o amenintare, atacurile unice crescand cu 9,5%. In ansamblu, acestea au vizat aproape 5.000 de utilizatori intre 2017-2018, comparativ cu aproximativ 4.500 de utilizatori, intre 2016-2017. In special utilizatorii de dispozitive mobile din China sunt victimele acestei amenintari.
„Motivele din spatele acestor schimbari in peisajul amenintarilor cibernetice sunt clare”, spune Anton Ivanov, security expert la Kaspersky Lab. „Pentru infractorii cibernetici, ransomware-ul este o modalitate „zgomotoasa” si riscanta de a face bani. Atrage atentia presei si a autoritatilor. Metoda de mining, in schimb, este mai simplu de folosit si mai stabila – iti ataci victimele, creezi discret cripto-monede folosindu-te de CPU si GPU, iar apoi le transformi in bani reali, prin intermediul unor schimburi si tranzactii legale.”
Alte concluzii ale raportului:
- Romania se afla pe locul al saselea (cu 0,78%) in Top 10 tari cu cel mai mare procent de utilizatori atacati cu troieni de ransomware pentru dispozitive mobile, din totalul utilizatorilor atacati cu orice tip de malware mobil. Prima pozitie este ocupata de SUA, cu 1,64% (perioada: aprilie 2017 – martie 2018).
- Numarul total de utilizatori care au intalnit programe ransomware a scazut cu aproximativ 30%, de la 581.026 intre 2016-2017, pana la 1.811.937 intre 2017-2018;
- Proportia utilizatorilor care s-au confruntat cu programe ransomware cel putin o data, din numarul total de utilizatori victime ale malware-ului, a scazut cu aproximativ 1%, de la 3,88%, intre 2016-2017, la 2,80% intre 2017-2018.
- Dintre cei care s-au confruntat cu ransomware, proportia utilizatorilor care au intalnit programe de criptare a scazut cu aproximativ 3%, de la 44,6% intre 2016-2017, la 41,5% intre 2017-2018.
- Numarul de utilizatori atacati cu programe de criptare aproape s-a injumatatit, de la 152.299 intre 2016-2017, la 751.606 intre 2017-2018;
- Numarul de utilizatori atacati cu programe ransomware pentru dispozitive mobile a scazut cu 22,5%, de la 232 intre 2016-2017, la 100.868 intre 2017-2018;
- Numarul total de utilizatori care s-au confruntat cu programe de mining a crescut cu aproape 44,5%, de la 899.236 intre 2016-2017, la 2.735.611 intre 2017-2018;
- De asemenea, proportia de programe de mining detectate, din numarul total de amenintari, a crescut de la aproape 3% intre 2016-2017, la peste 4% intre 2017-2018;
- Numarul total de utilizatori care au intalnit programe de mining pentru dispozitive mobile a crescut, de asemenea – de la 505, intre 2016-2017, la 4.931 intre 2017-2018.
Pentru a reduce riscul infectarii cu ransomware si programe de mining, utilizatorii sunt sfatuiti:
- Tratati anexele de e-mail sau mesajele de la persoane necunoscute, cu precautie. Daca aveti indoieli, nu le deschideti.
- Faceti backup cu regularitate.
- Mentineti tot timpul programele actualizate pe toate dispozitivele pe care le folositi. Impotriva programelor de mining si ransomware, folositi instrumente care le detecteaza automat si descarcati si instalati patch-uri.
- Pentru dispozitive personale, folositi o solutie de incredere si mentineti activate functiile principale – cum este System Watcher.
- Daca reprezentanti o companie, adaugati solutiei de securitate pe care o folositi, indiferent de marca, cea mai noua versiune de Kaspersky Anti-Ransomware Tool.
- Pentru o protectie superioara, folositi o solutie de protectie endpoint, bazata pe detectii comportamentale si capabila sa anuleze efectul unor actiuni malware.
- Nu treceti cu vederea tinte mai putin evidente, cum sunt sistemele de management al cozilor, terminalele POS si chiar automatele pentru vanzarea diverselor produse. Dupa cum a aratat programul de mining legat de exploit-ul Eternal Blue, astfel de echipamente pot fi sparte pentru a obtine cripto-monede.
- Urmariti aplicatiile pentru a controla activitatea malware in aplicatii legitime. Dispozitivele specializate ar trebui sa fie pe modul Default Deny. Folositi o solutie dedicata de securitate, cum este Kaspersky Endpoint Security for Business, care include aceste functii.
- Pentru a proteja companiile, educati-va angajatii si echipele IT, pastrati datele sensibile separat, restrictionati accesul si faceti intotdeauna backup.
- In fine, dar nu in cele din urma, retineti ca ransomware-ul este o infractiune. Nu ar trebui sa platiti. Daca ii cadeti victima, anuntati organismele locale de aplicare a legii.
Pe Securelist.com puteti citi versiunea completa a raportului.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.