Programele ransomware pentru dispozitive mobile: o amenințare în creștere

30.06.2017

Autorii de programe ransomware pentru dispozitive mobile își concentrează atacurile pe țările bogate. Piețele dezvoltate au venituri mai mari și, în plus, o infrastructură mai avansată și mai folosită de plăți electronice și mobile. Conform raportului anual despre programele ransomware, realizat de Kaspersky Lab, pentru perioada 2016 – 2017, acestea devin o miză atractivă pentru infractori deoarece pot să-și transfere răscumpărarea doar prin câteva click-uri.

Activitatea ransomware pentru dispozitive mobile a crescut foarte mult în primul trimestru al anului 2017, când s-au înregistrat 218.625 pachete de instalare ale troienilor ransomware pentru mobil – de 3,5 ori mai multe decât în trimestrul precedent. Activitatea a scăzut apoi, la nivelul mediu al perioadei de doi ani observate.

În perioada cuprinsă între 2015 – 2016, Germania a fost țara cu cel mai mare procentaj al utilizatorilor de dispozitive mobile atacate cu ransomware (aproape 23%), dintre cei atacați cu orice fel de malware pentru dispozitive mobile. Au urmat Canada (aproape 20%), Marea Britanie și Statele Unite ale Americii, care au depășit 15%.

Aceste rezultate s-au schimbat între 2016 – 2017, Statele Unite ale Americii trecând de pe poziția a patra, pe prima poziție (aproape 19%). Canada și Germania își păstrează poziția în top 3 cu aproape 19%, respectiv peste 15%, lăsând Marea Britanie pe locul al patrulea, cu mai bine de 13%.
Creșterea înregistrată de Statele Unite ale Americii s-a produs, în mare parte, din cauza atacurilor cu familiile malware Svpeng și Fusob, prima dintre acestea vizând în special America. Cât despre Fusob, această familie malware s-a concentrat pe Germania, dar din primul trimestru al anului 2017, America a trecut pe primul loc, cu 28% dintre atacuri.

”Aceste schimbări geografice privind programele ransomware pentru dispozitive mobile pot fi un indiciu al tendinței de a răspândi atacurile către regiuni bogate, nepregătite, vulnerabile sau încă nedescoperite. Acest lucru înseamnă, desigur, că utilizatorii – în special cei din aceste țări – trebuie să fie foarte prevăzători atunci când navighează pe internet”, spune Roman Unuchek, security expert la Kaspersky Lab.

Pentru a reduce riscul infectării, sfaturile Kaspersky pentru utilizatori sunt următoarele:

  • Faceți periodic copii de backup pentru date;
  • Folosiți o soluție de securitate eficientă și nu uitați să păstrați activate funcții importante precum System Watcher;
  • Păstrați întotdeauna programele actualizate, pe toate dispozitivele folosite;
  • Fiți precauți cu e-mail-urile sau mesajele de la persoane pe care nu le cunoașteți. Dacă aveți îndoieli, nu le deschideți.
  • Dacă aveți o companie, trebuie să vă informați angajații și echipele de IT; păstrați datele confidențiale separat, restricționați accesul și faceți întotdeauna backup.
  • Dacă sunteți victima unui criptor, utilizați un sistem neinfectat pentru a verifica site-ul  No More Ransom; s-ar putea să găsiți un instrument de decriptare care vă poate recupera datele.

 

 

Citiți și despre: