Лесното им разпространение и склонноста на потребителите да си плащат, за да си върнат изгубените файлове, допринасят за увеличаването на криптоатаките.
По всички индикатори личи, че криптовирусите или както са известни ransomware, ще са основен проблем в киберсигурността за 2016-та година, предупреждават специалисти от Kaspersky.
Техните заключения са поместени в специален доклад, в който се разкрива, че до момента експертите са открили 2900 модификации на криптовируси, които са се появили само за периода от януари до март, 2016-та година, което е повишение от 14%.
Тревожната статистика показва, че проблемът не се корени само в увеличаващите се разновидности на този тип кибератаки, но и в това, че потребителите все по-трудно могат да се защитят от подобно нападение. Броят на атаките също се увеличава с 30% спрямо миналото четеримесечие.
Тревожна е появата и на криптовируси като Petya, които имат възможност да криптират цели хард дискове и да спират достъпа до тях. Специалистите от Kaspersky определят тази възможност като най-значимата иновация при този тип атаки.
Повишаване на активността беше отбелязано още в края на миналата година, а появата на нови вируси от криптиращ тип не бяха новост. Още тогава специалистите предупреждаваха, че дори и телевизорите ще попаднат в полезрението на този вид заплаха. Миналия месец множество потребители на торент тракъри станаха жертва на нов вид реклами в тези сайтове, което доведе до нов пик в разпространението на криптовирусите.
Според статистиката изнесена от Kaspersky трите типа криптовируси, които са на върха по атаки за последното четеримесечие са Teslacrypt с 58.4%, CTB-Locker с 23.5% и Cryptowall с 3.4%. Всичките тези вируси заразяват потребителите чрез спам имейли или линкове, които водят към заразени уеб сайтове.
Според Aleks Gostev, експерт по компютърна сигурност от Kaspersky Lab, една от причините за високото разпространение на криптовирусите, е че те работят – лесно заразяване, а потребителите са склонни да си плащат, за да получат файловете си обратно.
Веднъж, след като компютърът на жертвата е заразен с криптовирус, почти няма шанс той да бъде премахнат, без загуба на данни, казва Gostev. Самото заплащане пък от своя страна се извършва с биткоини, което го прави почти непроследимо и е предпочитан начин от киберпрестъпниците.
Друга опасна тенденция е разпространението на криптовирусите чрез модела ransomware-as-a-service (RaaS), при който престъпниците плащат за разпространението на зловредните файлове или обещават част от процента, който плащат жертвите.
Не на последно място специалистите от Kaspersky дават като причина за разпространението на криптовирусите незнанието и ниската грамотност на потребителите. Според тях бизнесът и потребителите не са наясно по какъв начин трябва да се противодейства на подобен тип заплахи.