Raportul, care acoperă două perioade similare (din aprilie 2016, până în martie 2017 și din aprilie 2017, până în martie 2018), arată că, în timp ce programele ransomware le pot oferi infractorilor cibernetici venituri potențial mai mari, dar unice per „lovitură”, programele de mining obțin mai puțini bani, dar pe termen lung. Această tendință câștigă popularitate în rândul comunității de infractori cibernetici.

Experții Kaspersky Lab au detectat o schimbare semnificativă în ceea ce privește amenințările cibernetice: atacurile pe PC și mobile asupra utilizatorilor unici au scăzut dramatic, în perioada 2017-2018 (cu aproape 30, respectiv 22,5%). Infractorii cibernetici aleg, în schimb, să facă bani din programe de mining de cripto-monede – care creează o nouă unitate (sau monedă), folosind puterea de calcul a PC-ului sau a dispozitivelor mobile ale victimei. Programele de mining fac acest lucru pe socoteala altora, capitalizând puterea computerelor și a dispozitivelor, fără știrea deținătorilor.

Conform raportului, numărul programelor de mining de cripto-monede pentru PC crește semnificativ. Numărul total de utilizatori care au întâlnit această amenințare a crescut de la 1.899.236 între 2016-2017, la 2.735.611 în perioada 2017-2018.
Programele de mining de cripto-monede devin o amenințare, atacurile unice crescând cu 9,5%. În ansamblu, acestea au vizat aproape 5.000 de utilizatori între 2017-2018, comparativ cu aproximativ 4.500 de utilizatori, între 2016-2017. În special utilizatorii de dispozitive mobile din China sunt victimele acestei amenințări.

„Motivele din spatele acestor schimbări în peisajul amenințărilor cibernetice sunt clare”, spune Anton Ivanov, security expert la Kaspersky Lab. „Pentru infractorii cibernetici, ransomware-ul este o modalitate „zgomotoasă” și riscantă de a face bani. Atrage atenția presei și a autorităților. Metoda de mining, în schimb, este mai simplu de folosit și mai stabilă – îți ataci victimele, creezi discret cripto-monede folosindu-te de CPU și GPU, iar apoi le transformi în bani reali, prin intermediul unor schimburi și tranzacții legale.”

Alte concluzii ale raportului:

 

•    România se află pe locul al șaselea (cu 0,78%) în Top 10 țări cu cel mai mare procent de utilizatori atacați cu troieni de ransomware pentru dispozitive mobile, din totalul utilizatorilor atacați cu orice tip de malware mobil. Prima poziție este ocupată de SUA, cu 1,64% (perioada: aprilie 2017 – martie 2018).
•    Numărul total de utilizatori care au întâlnit programe ransomware a scăzut cu aproximativ 30%, de la 2.581.026 între 2016-2017, până la 1.811.937 între 2017-2018;
•    Proporția utilizatorilor care s-au confruntat cu programe ransomware cel puțin o dată, din numărul total de utilizatori victime ale malware-ului, a scăzut cu aproximativ 1%, de la 3,88%, între 2016-2017, la 2,80% între 2017-2018.
•    Dintre cei care s-au confruntat cu ransomware, proporția utilizatorilor care au întâlnit programe de criptare a scăzut cu aproximativ 3%, de la 44,6% între 2016-2017, la 41,5% între 2017-2018.
•    Numărul de utilizatori atacați cu programe de criptare aproape s-a înjumătățit, de la 1.152.299 între 2016-2017, la 751.606 între 2017-2018;
•    Numărul de utilizatori atacați cu programe ransomware pentru dispozitive mobile a scăzut cu 22,5%, de la 130.232 între 2016-2017, la 100.868 între 2017-2018;
•    Numărul total de utilizatori care s-au confruntat cu programe de mining a crescut cu aproape 44,5%, de la 1.899.236 între 2016-2017, la 2.735.611 între 2017-2018;
•    De asemenea, proporția de programe de mining detectate, din numărul total de amenințări, a crescut de la aproape 3% între 2016-2017,  la peste 4% între 2017-2018;
•    Numărul total de utilizatori care au întâlnit programe de mining pentru dispozitive mobile a crescut, de asemenea – de la 4.505, între 2016-2017, la 4.931 între 2017-2018.
Pentru a reduce riscul infectării cu ransomware și programe de mining, utilizatorii sunt sfătuiți:
1.    Tratați anexele de e-mail sau mesajele de la persoane necunoscute, cu precauție. Dacă aveți îndoieli, nu le deschideți.
2.    Faceți backup cu regularitate.
3.    Mențineți tot timpul programele actualizate pe toate dispozitivele pe care le folosiți. Împotriva programelor de mining și ransomware, folosiți instrumente care le detectează automat și descărcați și instalați patch-uri.
4.    Pentru dispozitive personale, folosiți o soluție de încredere și mențineți activate funcțiile principale – cum este System Watcher.
5.    Dacă reprezentanți o companie, adăugați soluției de securitate pe care o folosiți, indiferent de marcă, cea mai nouă versiune de Kaspersky Anti-Ransomware Tool.
6.    Pentru o protecție superioară, folosiți o soluție de protecție endpoint, bazată pe detecții comportamentale și capabilă să anuleze efectul unor acțiuni malware.
7.    Nu treceți cu vederea ținte mai puțin evidente, cum sunt sistemele de management al cozilor, terminalele POS și chiar automatele pentru vânzarea diverselor produse. După cum a arătat programul de mining legat de exploit-ul Eternal Blue, astfel de echipamente pot fi sparte pentru a obține cripto-monede.
8.    Urmăriți aplicațiile pentru a controla activitatea malware în aplicații legitime. Dispozitivele specializate ar trebui să fie pe modul Default Deny. Folosiți o soluție dedicată de securitate, cum este Kaspersky Endpoint Security for Business, care include aceste funcții.
9.    Pentru a proteja companiile, educați-vă angajații și echipele IT, păstrați datele sensibile separat, restricționați accesul și faceți întotdeauna backup.
10.    În fine, dar nu în cele din urmă, rețineți că ransomware-ul este o infracțiune. Nu ar trebui să plătiți. Dacă îi cădeți victimă, anunțați organismele locale de aplicare a legii.