Mobile ransomware: Μια εξελισσόμενη απειλή για τις αναπτυγμένες αγορές

Mobile ransomware: Μια εξελισσόμενη απειλή για τις αναπτυγμένες αγορές

Τι αναφέρει η ετήσια έκθεση της Kaspersky Lab για τις όλο και πιο συχνές επιθέσεις με θύματα επιχειρήσεις και ιδιώτες.

 

Τα απειλητικά mobile ransomware προγράμματα εστιάζουν τις επιθέσεις τους σε πλούσιες χώρες. Οι αναπτυγμένες αγορές δεν έχουν μόνο υψηλότερο επίπεδο εισοδημάτων, αλλά και πιο προηγμένες και ευρύτερα χρησιμοποιούμενες mobile υποδομές και υποδομές ηλεκτρονικών πληρωμών. Σύμφωνα με την ετήσια έκθεση της Kaspersky Lab για την περίοδο 2016-2017, αυτό είναι ελκυστικό για τους εγκληματίες καθώς σημαίνει ότι για να μεταφέρουν τα λύτρα τους δεν απαιτούνται παρά ελάχιστα κλικαρίσματα.

Η Kaspersky Lab παρουσίασε τη δεύτερη ετήσια έκθεσή της για τα απειλητικά ransomware προγράμματα. Η έκθεση καλύπτει μία περίοδο δύο ετών, η οποία για λόγους σύγκρισης έχει διαιρεθεί σε δύο μέρη 12 μηνών το καθένα: από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016 και από τον Απρίλιο του 2016 έως τον Μάρτιο του 2017. Επιλέξαμε αυτά τα συγκεκριμένα χρονικά διαστήματα επειδή παρατηρήθηκαν αρκετές σημαντικές αλλαγές στο τοπίο απειλής των ransomware.

Η δραστηριότητα των mobile ransomware προγραμμάτων εκτοξεύτηκε το πρώτο τρίμηνο του 2017 με 218.625 πακέτα εγκατάστασης mobile Trojan-Ransomware – μέγεθος αυξημένο κατά 3,5 φορές σε σύγκριση με το προηγούμενο τρίμηνο. Στη συνέχεια, η δραστηριότητα μειώθηκε στο μέσο επίπεδο της παρατηρούμενης διετούς περιόδου. Παρά τη μικρή ανακούφιση, το τοπίο απειλών για τις mobile συσκευές εξακολουθεί να προκαλεί ανησυχία, καθώς οι εγκληματίες στοχεύουν χώρες με αναπτυγμένες χρηματοπιστωτικές υποδομές και υποδομές πληρωμών που μπορούν εύκολα να παραβιαστούν.

Την περίοδο 2015-2016, η Γερμανία ήταν η χώρα με το υψηλότερο ποσοστό χρηστών mobile συσκευών που δέχτηκαν επίθεση με mobile ransomware (σχεδόν 23%), σε σύγκριση με το ποσοστό των χρηστών που δέχτηκαν επίθεση με οποιοδήποτε είδος mobile κακόβουλου λογισμικού. Ακολούθησε ο Καναδάς (σχεδόν 20%), το Ηνωμένο Βασίλειο και οι ΗΠΑ με ποσοστά που υπερβαίνουν το 15%.

Αυτό άλλαξε το 2016-2017, με τις ΗΠΑ να μετακινούνται από την τέταρτη στην πρώτη θέση (σχεδόν 19%). Ο Καναδάς και η Γερμανία διατήρησαν τις θέσεις τους στην κορυφαία τριάδα με σχεδόν 19% και πάνω από 15% αντίστοιχα, αφήνοντας το Ηνωμένο Βασίλειο στην τέταρτη θέση με πάνω από 13%.

Η άνοδος του ποσοστού των Ηνωμένων Πολιτειών οφείλεται σε μεγάλο βαθμό στις επιθέσεις από τις οικογένειες κακόβουλου λογισμικού Svpeng και Fusob, η πρώτη από τις οποίες επικεντρώνεται κυρίως στην Αμερική. Όσο για τον Fusob, αυτή η οικογένεια κακόβουλου λογισμικού επικεντρώθηκε αρχικά στη Γερμανία, αλλά από το 1ο τρίμηνο του 2017 η Αμερική έχει ξεπεράσει τον κατάλογο των στόχων της με το 28% των επιθέσεων.

«Αυτές οι γεωγραφικές αλλαγές στο τοπίο των mobile ransomware προγραμμάτων θα μπορούσαν να είναι ένα σημάδι της τάσης εξάπλωσης των επιθέσεων σε πλούσιες, απροετοίμαστες, ευάλωτες ή ακόμη απρόσιτες περιοχές. Αυτό προφανώς σημαίνει ότι οι χρήστες, ειδικά σε αυτές τις χώρες, θα πρέπει να είναι εξαιρετικά προσεκτικοί κατά την πλοήγησή τους στο Διαδίκτυο», σημειώνει ο Roman Unuchek, ειδικός ασφάλειας της Kaspersky Lab.

Στα βασικά ευρήματα της έκθεσης KSN-2017 περιλαμβάνονται:

  • Ο συνολικός αριθμός χρηστών που αντιμετώπισαν ransomware μεταξύ Απριλίου 2016 και Μαρτίου 2017 αυξήθηκε κατά 11,4% σε σύγκριση με τους προηγούμενους 12 μήνες (Απρίλιος 2015 έως Μάρτιος 2016) από 2.315.931 σε 2.581.026 χρήστες παγκοσμίως.
  • Το ποσοστό των χρηστών που ήρθαν αντιμέτωποι με ransomware πρόγραμμα τουλάχιστον μία φορά από το σύνολο των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό μειώθηκε σχεδόν κατά 0,8 ποσοστιαίες μονάδες από 4,34% το 2015-2016 σε 3,88% το 2016-2017.
  • Μεταξύ εκείνων που αντιμετώπισαν ransomware πρόγραμμα, το ποσοστό αυτών που αντιμετώπισανcryptors αυξήθηκε κατά 13,6 ποσοστιαίες μονάδες, από 31% το 2015-2016 σε 44,6% το 2016-2017.
  • Ο αριθμός των χρηστών που δέχτηκαν επίθεση με cryptors σχεδόν διπλασιάστηκε, από 718.536 το 2015-2016 σε 1.152.299 το 2016-2017.
  • Ο αριθμός των χρηστών που δέχτηκαν επίθεση με mobile ransomware μειώθηκε κατά 4,62% από136.532 χρήστες το 2015-2016 σε 130.232.
  • Οι 10 πρώτες χώρες με το μεγαλύτερο ποσοστό χρηστών που δέχτηκαν επίθεση με PC ransomwareως ποσοστό επί του συνόλου των χρηστών που δέχθηκαν επίθεση με κακόβουλο λογισμικό κάθε είδους την περίοδο 2016-2017 είναι: η Τουρκία (σχεδόν 8%), το Βιετνάμ (περίπου 7,5%), η Ινδία (σχεδόν 6%), η Ιταλία (περίπου 6,6%), το Μπαγκλαντές (περισσότερο από 6%), η Ιαπωνία (σχεδόν 6%), το Ιράν (σχεδόν 6%), η Ισπανία (σχεδόν 6%), η Αλγερία και η Κίνα (σχεδόν 3,8%). Πρόκειται για πολύ διαφορετική λίστα σε σύγκριση με το 2015-2016, δεδομένου ότι η Τουρκία, το Μπαγκλαντές, η Ιαπωνία, το Ιράν και η Ισπανία έχουν μπει στη λίστα με ποσοστά που υπερβαίνουν το 5%.