Banii sau datele – ameninţările cu ransomware au crescut cu 165% în 2015

Mult mai profitabili decât formele tradiţionale de malware, viruşii din categoria ransomware specializaţi în sechestrarea fişierelor de pe hard disk folosind tehnologii de criptare şi estorcarea utilizatorilor la plata unor sume de bani în schimbul recuperării lor, au urcat spectaculos în topul ameninţărilor propagate în mediul online. Răspândirea în creştere cu 165% faţă de anul anterior este impulsionată de apariţia unor noi variante CTB-Locker, CryptoWall, TorrentLocker şi BandaChort, respectiv debutul unei noi familii de ransomware numită Teslacrypt.

Potrivit ultimului raport întocmit de McAfee Labs, gradul de răspândire a formelor de malware care exploatează vulnerabilităţi în tehnologiile Adobe Flash a crescut cu 317%, atacatorii profitând de modul foarte lent în care sunt distribuite şi aplicate patch-urile de securitate pentru exploata 42 vulnerabilităţi nou descoperite în plugin-ul Adobe Flash. Lucrurile se complică şi mai mult dacă punem la socoteală şi noile forme de ameninţări, prin exploit-uri care vizează infectarea dispozitivelor HDD şi SSD cu viruşi la nivel de firmware, care odată infiltraţi devin aproape imposibil de detectat şi înlăturat.

În ce priveşte răspândirea ameninţărilor cu ransomware, creşterea observată la noile variante CTB-Locker este datorată unor tehnici avansate pentru eludarea programelor antivirus, perfecţionarea tehnicilor de phishing prin mesaje email şi introducerea unui ˝program de afiliere˝ care permite direcţionarea unui procentaj din sumele de bani plătite de victime către complicii implicaţi în alegerea ţintelor şi atragerea lor în capcană folosind mesaje personalizate.

Potrivit experţilor McAfee Labs, atât organizaţiile cât şi utilizatorii individuali trebuie să înveţe cum să identifice la timp încercările de phishing prin mesaje email.

Per total, a fost observat un uşor declin în răspândirea formelor de malware pentru PC, crescând în schimb cu 49% răspândirea ameninţărilor pentru dispozitive mobile. Atacurile desfăşurate prin exploatarea breşelor de securitate descoperite în librăriile de criptare OpenSSL au continuat, însă la intensitate mai mică decât a fost observat la finalul anului trecut.