Τέσσερις φορές έχει αυξηθεί ο αριθμός των χρηστών Android που δέχτηκαν επιθέσεις από προγράμματα ransomware, μέσα σε ένα μόλις χρόνο.
Σύμφωνα με έκθεση της Kaspersky Lab για το τοπίο των απειλών ransomware, η πλειοψηφία των επιθέσεων βασίζεται μόλις σε τέσσερις ομάδες κακόβουλων προγραμμάτων.
Η έκθεση καλύπτει περίοδο δύο ετών, η οποία, για λόγους σύγκρισης, έχει χωριστεί σε δύο δωδεκάμηνες περιόδους: από τον Απρίλιο του 2014 έως τον Μάρτιο του 2015 κι από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016.
Οι συγκεκριμένες χρονικές περίοδοι επελέγησαν, επειδή κατά τη διάρκειά τους υπήρξαν σημαντικές αλλαγές στον τοπίο των απειλών ransomware για φορητές συσκευές.
Σημαντικά ευρήματα:
Ο αριθμός των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware έχει αυξηθεί σχεδόν τέσσερις φορές, από 35.413 χρήστες το 2014-2015, σε 136.532 χρήστες το 2015-2016.
Το ποσοστό των χρηστών που δέχτηκαν επιθέσεις με mobile ransomware σε σχέση με τους χρήστες που δέχτηκαν επίθεση από κάθε είδους κακόβουλο λογισμικό για Android συσκευές αυξήθηκε επίσης, από 2,04% το 2014-2015, σε 4,63% το 2015-2016.
Μόλις τέσσερις ομάδες κακόβουλων λογισμικών ήταν υπεύθυνες για πάνω από το 90% του συνόλου των επιθέσεων που καταγράφηκαν εκείνη την περίοδο. Πρόκειται για τις κακόβουλες οικογένειες Small, Fusob, Pletor και Svpeng.
Σε αντίθεση με τις απειλές που αντιμετωπίζουν οι υπολογιστές, όπου τα ransomware προγράμματα που χρησιμοποιούν διαδικασίες κρυπτογράφησης (crypto-ransomware) έχουν εκτοξευθεί στα ύψη, ενώ ο αριθμός των επιθέσεων που κλειδώνουν οθόνες μειώνεται (screen-blocker), το Android ransomware έχει ως επί το πλείστον τη μορφή screen-blocker.
Αυτό οφείλεται στο γεγονός ότι οι Android συσκευές δεν μπορούν να αφαιρέσουν τα screen-blocker με τη βοήθεια εξωτερικού hardware, γεγονός που καθιστά αυτά τα προγράμματα τόσο αποτελεσματικά, όσο τα crypto-ransomware για τους ηλεκτρονικούς υπολογιστές.
Παρά το γεγονός ότι ο πραγματικός αριθμός των χρηστών φορητών συσκευών που δέχτηκαν επιθέσεις με προγράμματα ransomware είναι χαμηλότερος και ο ρυθμός ανάπτυξης πιο αργός από αυτόν που παρατηρείται για τα ransomware προγράμματα για ηλεκτρονικούς υπολογιστές, η κατάσταση με τα ransomware προγράμματα για Android εξακολουθεί να είναι ανησυχητική.
Κατά την έναρξη της περιόδου σύγκρισης, ο μηνιαίος αριθμός των χρηστών που αντιμετώπισε αυτό το είδος του κακόβουλου λογισμικού σε συσκευές Android ήταν σχεδόν μηδενικός, αλλά μέχρι το τέλος είχε φτάσει σχεδόν τους 30.000 χρήστες το μήνα. Αυτό δείχνει σαφώς ότι οι εγκληματίες εξερευνούν ενεργά εναλλακτικές σε σχέση με τις επιθέσεις σε υπολογιστές κι ότι θα επιμείνουν.
«Τα προγράμματα mobile ransomware προέκυψαν ως συνέχεια των ransomware για υπολογιστές και είναι πιθανό ότι θα ακολουθήσουν κακόβουλα προγράμματα με στόχο συσκευές που είναι πολύ διαφορετικές από έναν υπολογιστή ή ένα smartphone.
Αυτές θα μπορούσαν να είναι συνδεδεμένες συσκευές, όπως «έξυπνα» ρολόγια, «έξυπνες» τηλεοράσεις κι άλλα «έξυπνα» προϊόντα, συμπεριλαμβανομένων συστημάτων ψυχαγωγίας για το σπίτι και το αυτοκίνητο», δήλωσε ο Roman Unuchek, Mobile Security Expert της Kaspersky Lab.
ΠΗΓΗ: e-pcmag
0 σχόλια:
Δημοσίευση σχολίου