Най-опасните компютърни програми

Автор: Богдан Бишок/Дата на публикуване: 24-06-2016 00:06

програми

Броят на потребителите, атакувани с рансъмуер, който криптира програми, се увеличава, като 718 536 потребители са засегнати между април 2015 г. и март 2016 г., 5,5 пъти повече, отколкото за същия период от 2014 г. до 2015 г.

Необратимите последици от този тип зловреден софтуер и високата стойност на криптирани данни изкушават жертвите да плащат в замяна на дешифриране, което привлича още повече киберпрестъпници в тази дейност.
Не е тайна, че програмите за крипто-рансъмуер, които криптират данни в потребителските системи, се превърнаха в основен проблем за киберсигурността през последните години. Феноменът се е разпространил широко и за да разбере точния му мащаб, Kaspersky Lab е проучил как заплахата от рансъмуер се е развила за 24 месеца. Анализът на компанията включва статистически данни за атаки на рансъмуер, които блокират екрана, но също така и за крипто-рансъмуер. Докладът обхваща период от две години, разделен на две части от по 12 месеца: от април 2014 г. до март 2015 г. и от април 2015 г. до март 2016 г. Тези периоди са избрани, тъй като са били свидетели на значителни промени в пейзажът на заплахите от рансъмуер. Ето най-важните резултати от изследванията.

Общият брой потребители, които са се сблъскали с какъвто и да е вид рансъмуер между април 2015 г. и март 2016 г., се е увеличил със 17,7% в сравнение с периода април 2015 г. - март 2015 г. (от 1 967 784 на 2 315 931 потребители по света Светът). Броят на атакуваните потребители с крипто-рансъмуер се е увеличил 5,5 пъти (от 131 111 през 2014-2015 г., до 718 536 през 2015-2016 г.). Процентът на потребителите, които поне веднъж са се сблъсквали с програма за изкупване, се е увеличил от 3,63% през 2014-2015 г. до 4,34% през 2015-2016 г.

Процентът на потребителите, които са се сблъсквали с програма за крипто-зловреден софтуер, от тези, които са се сблъсквали с програми за изкупване, като цяло се е увеличил значително - с 25 процентни пункта, от 6,6% през 2014 - 2015 г., до 31, 6%, през 2015 - 2016 г. В същото време броят на атакуваните потребители с програми, които блокират достъпа (рансъмуер, който блокира екрани) е намалял с 13,03%, от 1 836 673 през 2014-2015 г., до 1 597 395 през 2015 г. 2016 г.

„Най-големият проблем с крипто-рансъмуера днес е, че понякога единственият начин да върнем данните обратно криптирани е да плащаме на престъпници, а жертвите са склонни да плащат. По този начин много пари навлизат на черния пазар, създаден около този тип зловреден софтуер, което води до появата на нови програми, които криптират системите, почти ежедневно. Компаниите и отделните потребители могат да се защитят, като правят резервни копия редовно, като използват ефективно решение за сигурност и са наясно с настоящите кибер рискове. Базираният на Ransomware бизнес изглежда печеливш и безопасен за престъпниците, а индустрията за сигурност и потребителите могат да променят това, като прилагат някои основни мерки “, каза Федор Синицин, старши анализатор на злонамерен софтуер в Kaspersky Lab.
Като се има предвид, че програмите за крипто-рансъмуер са едни от най-опасните видове злонамерен софтуер, създавани някога, и последствията от тях могат да бъдат много сериозни, Лабораторията на Касперски препоръчва няколко мерки за защита на отделни потребители и организации.

Съвети за отделни потребители:

Препоръки за фирми

• Архивирането е задължителна мярка. Когато настолните компютри на компанията се заразят, програмата за рансъмуер ще започне да шифрова файлове, необходими за ежедневния бизнес на компанията. Ако е технически невъзможно да архивирате всички файлове във фирмата, изберете най-важните (счетоводни документи, клиентски данни, правни документи и т.н.), изолирайте ги и ги архивирайте редовно.
• Използвайте ефективно решение за сигурност за компаниите и не изключвайте разширените опции, тъй като те позволяват откриването на неизвестни заплахи.
• Предприемайте редовни действия за управление на кръпка
• Обучение на персонала: заразата с рансъмуер е много разпространена поради липсата на основни познания за най-широко разпространените кибер заплахи и методите, използвани от престъпниците.
• Не плащайте откупа и докладвайте за нападението в полицията.