Nic nie wskazuje na to, że globalne zagrożenie związane z oprogramowaniem ransomware zmniejszy się: z raportu Kaspersky Lab dotyczącego cyberzagrożeń w I kwartale 2017 r. wynika, że ilość mobilnych programów ransomware wzrosła ponad trzykrotnie w ciągu pierwszych trzech miesięcy roku. Zwiększyła się także ilość zagrożeń szyfrujących dane dla innych urządzeń, systemów oraz sieci – w badanym okresie pojawiło się 11 nowych rodzin programów kryptograficznych oraz ponad 55 tysięcy nowych modyfikacji.

Ilość mobilnego oprogramowania ransomware wzrosła ponad trzykrotnie w pierwszym kwartale 2017 r.

Za większość ataków oprogramowania ransomware na urządzenia mobilne odpowiada rodzina szkodliwych programów Congur. Narzędzia te blokują dostęp do urządzeń poprzez zmianę PIN-u (lub hasła) oraz uzyskują uprawnienia na poziomie administratora. Prawa te pozwalają niektórym wersjom Congura instalować swoje moduły w folderze systemowym, w wyniku czego są one dość trudne do usunięcia.

Innym popularnym mobilnym programem ransomware był Fusob, który odpowiadał za niemal 45% wszystkich ataków na użytkowników przy użyciu tego rodzaju zagrożenia w badanym okresie. Po uruchomieniu trojan żąda uprawnień na poziomie administratora, gromadzi informacje o zaatakowanym urządzeniu, łącznie ze współrzędnymi GPS oraz historią połączeń, a następnie przesyła te dane do cyberprzestępców. W zależności od otrzymanych danych atakujący mogą odpowiedzieć poleceniem zablokowania urządzenia i wyłudzenia okupu.
Wzrost ilości oprogramowania ransomware odnotowano także w przypadku zagrożeń atakujących systemy Windows – w badanym kwartale wykryto 55 679 nowych modyfikacji, co stanowi niemal dwukrotny wzrost w stosunku do IV kwartału 2016 r.

Jeśli chodzi o oprogramowanie ransomware, krajobraz zagrożeń mobilnych z pewnością nie należał do spokojnych w I kwartale. Wzrosła liczba programów żądających okupu, które atakowały komputery, smartfony i tablety, a ponadto wciąż pojawiały się nowe rodziny i modyfikacje oprogramowania blokującego dostęp do sprzętu oraz danych. Widać wyraźnie, że cyberprzestępcom nie wystarczy już blokowanie dostępu do danych na komputerach – kolejnym celem mogą stać się urządzenia mobilne – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Pozostałe statystyki dotyczące zagrożeń online z raportu obejmującego I kwartał 2017 r.:  
• Rozwiązania Kaspersky Lab wykryły i odparły 479 528 279 szkodliwych ataków pochodzących z zasobów online zlokalizowanych w 190 krajach na całym świecie.
• Za szkodliwe uznano 79 209 775 unikatowych adresów URL.
• Próby infekcji przy użyciu szkodliwego oprogramowania stworzonego w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 288 000 komputerach użytkowników.
• Ataki przy użyciu szyfrującego oprogramowania ransomware zostały zablokowane na 240 799 komputerach unikatowych użytkowników.
• Oprogramowanie antywirusowe Kaspersky Lab wykryło łącznie 174 989 956 unikatowych szkodliwych i potencjalnie niechcianych obiektów.

Produkty Kaspersky Lab stworzone z myślą o bezpieczeństwie mobilnym wykryły:
• 1 333 605 szkodliwych pakietów instalacyjnych,
• 32 038 mobilnych trojanów bankowych (pakietów instalacyjnych).

Porady bezpieczeństwa
• W celu ograniczenia ryzyka infekcji użytkownikom zaleca się następujące działania:
• Korzystaj z niezawodnych rozwiązań bezpieczeństwa.
• Dbaj o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji na wszystkich urządzeniach.
• Zachowaj rozsądek podczas korzystania z internetu. Nie podawaj informacji osobistych na stronie internetowej, jeśli nie jesteś pewny jej wiarygodności lub masz podejrzenia co do bezpieczeństwa.
• Wykonuj kopie zapasowe cennych informacji.

Źródło: Kaspersky Lab