România se află pe locul 6 din 10 ţări cu cel mai mare procent de utilizatori atacaţi cu ransomware pentru dispozitive mobile din totalul de malware mobil, după Polonia, Italia, Belgia, Kazakhstan şi SUA, arată un raport anual despre ransomware şi programe de mining şi criptomonede al Kaspersky Lab.
„Numărul utilizatorilor de internet atacaţi cu software de mining de criptomonede a crescut de la 1,9 milioane, la 2,7 milioane într-un an. Statisticile pe ultimele 24 de luni arată că aceste programe vizează în special pieţele în curs de dezvoltare”, spun specialiştii.
Raportul arată că „în timp ce programele ransomware le pot oferi infractorilor cibernetici venituri potenţial mai mari, dar unice per lovitură, cu programele de mining obţin mai puţini bani, dar pe termen lung, iar această tendinţă câştigă popularitate în rândul comunităţii de infractori cibernetici”.
Experţii Kaspersky Lab au detectat o schimbare semnificativă în ceea ce priveşte ameninţările cibernetice: atacurile pe PC şi mobile asupra utilizatorilor unici au scăzut dramatic, în perioada 2017-2018 (cu aproape 30, respectiv 22,5%. „Infractorii cibernetici aleg, în schimb, să facă bani din programe de mining de criptomonede - care creează o nouă unitate (sau monedă) folosind puterea de calcul a PC-ului sau a dispozitivelor mobile ale victimei. Programele de mining fac acest lucru pe socoteala altora, capitalizând puterea computerelor şi a dispozitivelor fără ştirea deţinătorilor”, spun autorii studiului.
Totodată, numărul programelor de mining de criptomonede pentru PC creşte semnificativ, iar numărul total de utilizatori care au întâlnit acest tip de ameninţare a crescut de la 1.899.236 între 2016-2017, la 2.735.611 în perioada 2017-2018.
„Programele de mining de criptomonede devin o ameninţare, atacurile unice crescând cu 9,5%. În ansamblu, acestea au vizat aproape 5.000 de utilizatori între 2017 şi 2018, comparativ cu aproximativ 4.500 de utilizatori, între 2016 şi 2017. În special utilizatorii de dispozitive mobile din China sunt victimele acestei ameninţări”, menţionează Kaspersky Lab.
„Pentru infractorii cibernetici, ransomware-ul este o modalitate zgomotoasă şi riscantă de a face bani. Atrage atenţia presei şi a autorităţilor. Metoda de mining, în schimb, este mai simplu de folosit şi mai stabilă - îţi ataci victimele, creezi discret criptomonede folosindu-te de CPU şi GPU, iar apoi le transformi în bani reali, prin intermediul unor schimburi şi tranzacţii legale”, precizează Anton Ivanov, security expert la Kaspersky Lab.
Pentru a reduce riscul infectării cu ransomware şi programe de mining, utilizatorii sunt sfătuiţi de către specialiştii Kaspersky Lab să:
- trateze anexele de e-mail sau mesajele de la persoane necunoscute cu precauţie - „dacă aveţi îndoieli, nu le deschideţi”;
- facă backup cu regularitate;
- menţină tot timpul programele actualizate pe toate dispozitivele pe care le folosesc;
- împotriva programelor de mining şi ransomware, folosiţi instrumente care le detectează automat şi descărcaţi şi instalaţi patch-uri;
- pentru dispozitive personale, folosiţi o soluţie de încredere şi menţineţi activate funcţiile principale;
- pentru o protecţie superioară, folosiţi o soluţie de protecţie endpoint, bazată pe detecţii comportamentale şi capabilă să anuleze efectul unor acţiuni malware;
- nu treceţi cu vederea ţinte mai puţin evidente, cum sunt sistemele de management al cozilor, terminalele POS şi chiar automatele pentru vânzarea diverselor produse, după cum a arătat programul de mining legat de exploit-ul Eternal Blue - astfel de echipamente pot fi sparte pentru a obţine criptomonede;
- urmăriţi aplicaţiile pentru a controla activitatea malware în aplicaţii legitime, dispozitivele specializate ar trebui să fie pe modul „default deny”;
- pentru a proteja companiile, educaţi-vă angajaţii şi echipele IT, păstraţi datele sensibile separat, restricţionaţi accesul şi faceţi întotdeauna backup;
- reţineţi că ransomware-ul este o infracţiune şi nu ar trebui să plătiţi, iar dacă îi cădeţi victimă, anunţaţi organismele locale de aplicare a legii.
