Schimbare de tendinta in privinta amenintarilor cibernetice: de la atacuri ransomware, care au scazut dramatic in ultimul an, la programe de mining de criptomonede

Numarul utilizatorilor de Internet atacati cu software de mining de cripto-monede a crescut de la 1,9 milioane, la 2,7 milioane in numai un an. Statisticile pe ultimele 24 de luni arata ca aceste programe vizeaza in special pietele in curs de dezvoltare. Romania se afla pe locul 6 in Top 10 tari cu cel mai mare procent de utilizatori atacati cu ransomware pentru dispozitive mobile, din totalul de malware mobil. Aceste concluzii fac parte din raportul anual Kaspersky Lab despre ransomware si programele de mining de cripto-monede, 2016-2018.

Raportul, care acopera doua perioade similare (din aprilie 2016, pina in martie 2017 si din aprilie 2017, pana in martie 2018), arata ca, in timp ce programele ransomware le pot oferi infractorilor cibernetici venituri potential mai mari, dar unice per „lovitura”, programele de mining obtin mai putini bani, dar pe termen lung. Aceasta tendinta castiga popularitate in randul comunitatii de infractori cibernetici.

Expertii Kaspersky Lab au detectat o schimbare semnificativa in ceea ce priveste amenintarile cibernetice: atacurile pe PC si mobile asupra utilizatorilor unici au scazut dramatic, in perioada 2017-2018 (cu aproape 30, respectiv 22,5%). Infractorii cibernetici aleg, in schimb, sa faca bani din programe de mining de cripto-monede – care creeaza o noua unitate (sau moneda), folosind puterea de calcul a PC-ului sau a dispozitivelor mobile ale victimei. Programele de mining fac acest lucru pe socoteala altora, capitalizand puterea computerelor si a dispozitivelor, fara stirea detinatorilor.

Conform raportului, numarul programelor de mining de cripto-monede pentru PC creste semnificativ. Numarul total de utilizatori care au intalnit aceasta amenintare a crescut de la 1.899.236 intre 2016-2017, la 2.735.611 in perioada 2017-2018.

Programele de mining de cripto-monede devin o amenintare, atacurile unice crescand cu 9,5%. In ansamblu, acestea au vizat aproape 5.000 de utilizatori intre 2017-2018, comparativ cu aproximativ 4.500 de utilizatori, intre 2016-2017. In special utilizatorii de dispozitive mobile din China sunt victimele acestei amenintari.

„Motivele din spatele acestor schimbari in peisajul amenintarilor cibernetice sunt clare”, spune Anton Ivanov, security expert la Kaspersky Lab. „Pentru infractorii cibernetici, ransomware-ul este o modalitate „zgomotoasa” si riscanta de a face bani. Atrage atentia presei si a autoritatilor. Metoda de mining, in schimb, este mai simplu de folosit si mai stabila – iti ataci victimele, creezi discret cripto-monede folosindu-te de CPU si GPU, iar apoi le transformi in bani reali, prin intermediul unor schimburi si tranzactii legale.”

Alte concluzii ale raportului:

. Romania se afla pe locul al saselea (cu 0,78%) in Top 10 tari cu cel mai mare procent de utilizatori atacati cu troieni de ransomware pentru dispozitive mobile, din totalul utilizatorilor atacati cu orice tip de malware mobil. Prima pozitie este ocupata de SUA, cu 1,64% (perioada: aprilie 2017 – martie 2018).
. Numarul total de utilizatori care au intalnit programe ransomware a scazut cu aproximativ 30%, de la 2.581.026 intre 2016-2017, pana la 1.811.937 intre 2017-2018;
. Proportia utilizatorilor care s-au confruntat cu programe ransomware cel putin o data, din numarul total de utilizatori victime ale malware-ului, a scazut cu aproximativ 1%, de la 3,88%, intre 2016-2017, la 2,80% intre 2017-2018.
. Dintre cei care s-au confruntat cu ransomware, proportia utilizatorilor care au intalnit programe de criptare a scazut cu aproximativ 3%, de la 44,6% intre 2016-2017, la 41,5% intre 2017-2018.
. Numarul de utilizatori atacati cu programe de criptare aproape s-a injumatatit, de la 1.152.299 intre 2016-2017, la 751.606 intre 2017-2018;
. Numarul de utilizatori atacati cu programe ransomware pentru dispozitive mobile a scazut cu 22,5%, de la 130.232 intre 2016-2017, la 100.868 intre 2017-2018;
. Numarul total de utilizatori care s-au confruntat cu programe de mining a crescut cu aproape 44,5%, de la 1.899.236 intre 2016-2017, la 2.735.611 intre 2017-2018;
. De asemenea, proportia de programe de mining detectate, din numarul total de amenintari, a crescut de la aproape 3% intre 2016-2017, la peste 4% intre 2017-2018;
. Numarul total de utilizatori care au intalnit programe de mining pentru dispozitive mobile a crescut, de asemenea – de la 4.505, intre 2016-2017, la 4.931 intre 2017-2018.

Citeste raportul complet aici: KSN Report – Ransomware and malicious cryptominers 2016-2018