În 2016, numărul atacurilor ransomware asupra companiilor a crescut de trei ori, ceea ce înseamnă o trecere de la un atac la două minute, în luna ianuarie, la unul la 40 de secunde, în octombrie. Pentru utilizatorii individuali, frecvența a crescut de la fiecare 20 de secunde, la fiecare 10 secunde. Având în vedere că doar în acest an au apărut peste 62 de noi familii de ransomware, amenințarea a crescut atât de mult încât Kaspersky Lab a denumit ransomware-ul subiectul cheie al anului 2016.
În plus, conform companiei, printre altele, 2016 a arătat cât de atractivă a devenit contractarea unor “servicii” de ransomware pentru infractorii cărora le lipsesc abilitățile necesare, resursele sau înclinația de a-și dezvolta unele proprii. În cadrul acestei înțelegeri, creatorii de cod își oferă produsul malware, “la cerere”, vânzând variante personalizate clienților, care apoi le distribuie prin mesaje spam și pe site-uri, în schimbul unui comision plătit celui care l-a creat – principalul beneficiar din punct de vedere financiar.
“Modelul de business clasic de “afiliere” pare să funcționeze la fel de eficient pentru ransomware, ca și pentru alte tipuri de malware. Victimele plătesc adesea, așa că banii continuă să circule prin sistem. Inevitabil, acest lucru a condus la apariția aproape zilnică a unor noi programe care criptează”, a spus Fedor Sinitsyn, Senior Malware Analyst, Kaspersky Lab.
În 2016, programele ransomware au continuat să facă ravagii în lume, devenind mai complexe și mărindu-și numărul semnificativ. De asemenea, atacurile asupra companiilor au crescut considerabil. Conform unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu și-a mai recuperat niciodată fișierele, nici chiar după ce a plătit.
Unele sectoare de activitate au fost mai afectate decât altele, dar cercetarea noastră arată că nu există niciun sector cu risc scăzut: cel mai ridicat nivel al atacurilor este de aproximativ 23% (în educație) și cel mai scăzut, de 16% (în retail și petrecerea timpului liber).
Programele ransomware, dezvoltate în scop “educativ”, pentru a le da administratorilor de sistem un instrument care să simuleze atacurile ransomware, au fost rapid și fără milă exploatate de infractori, dând naștere la Ded_Cryptor și Fantom, printre altele.