Liczba cyberataków wyłudzających okup wzrosła ponad 2,5-krotnie w III kwartale 2016 r.

Piotr Kupczyk 03-11-2016, 19:28

Liczba użytkowników internetu, którzy zetknęli się z oprogramowaniem szyfrującym dane i żądającym zapłacenia okupu (tzw. ransomware), wzrosła ponad dwukrotnie w III kwartale 2016 r. i wyniosła 821 865 — tak wynika z kwartalnego raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT. Liczba osób, które były atakowane w ten sposób, wzrosła już trzeci kwartał z rzędu.

Oprogramowanie szyfrujące ransomware nadal stanowi jeden z najszerzej rozpowszechnionych typów aktywności podejmowanej przez współczesnych cyberprzestępców. Opracowanie takiego ataku to stosunkowo niski koszt, a w przypadku skutecznej infekcji potencjalne zyski mogą być wysokie.

Oprócz zwiększania liczby swoich ofiar przestępcy badają również nowe obszary geograficzne. W III kwartale wśród pięciu państw o największym odsetku użytkowników atakowanych oprogramowaniem szyfrującym ransomware znalazły się: Japonia (4,83%), Chorwacja (3,71%), Korea Południowa (3,36%), Tunezja (3,22%) i Bułgaria (3,2%). W poprzednim kwartale pierwsze miejsce zajęła Japonia, natomiast na drugiej, trzeciej i czwartej pozycji uplasowały się Włochy, Dżibuti oraz Luksemburg. W III kwartale te trzy państwa opuściły pierwszą piątkę, ustępując miejsca innym.

Głównym czynnikiem wzrostu liczby atakowanych użytkowników był Trojan-Downloader.JS.Cryptoload – rodzina trojanów napisana w języku JavaScript, która potrafi pobierać różne rodzaje kryptograficznych programów ransomware. W badanym kwartale do najbardziej rozpowszechnionych z nich należał CTB-Locker (28,34% atakowanych użytkowników), Locky (9,6%) oraz CryptXXX (8,95%).

- Szyfrujące oprogramowanie ransomware nadal stanowi jedno z najbardziej niebezpiecznych zagrożeń – zarówno dla użytkowników indywidualnych, jak i firm. Obserwowany ostatnio wzrost liczby atakowanych użytkowników mógł być spowodowany tym, że liczba wykrytych przez nas w III kwartale modyfikacji oprogramowania ransomware – ponad 32 tysiące odmian – była 3,5-krotnie większa niż w II kwartale. Może to być związane z tym, że obecnie firmy bezpieczeństwa inwestują wiele zasobów w możliwość szybkiego wykrywania nowych próbek oprogramowania ransomware. W związku z tym przestępcy muszą unikać wykrycia poprzez tworzenie większej liczby nowych modyfikacji swojego szkodliwego oprogramowania – powiedział Fiedor Sinicyn, ekspert ds. oprogramowania ransomware, Kaspersky Lab.

Pozostałe główne ustalenia raportu ewolucji zagrożeń IT w III kwartale:

Według danych pochodzących z systemu chmury Kaspersky Security Network w III kwartale rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie 171 802 109 ataków przy użyciu szkodliwego oprogramowania, przeprowadzonych z zasobów online zlokalizowanych na całym świecie. Jest to nieco mniej niż w poprzednim kwartale, w którym zidentyfikowano 171 895 830 ataków.

Liczba użytkowników zaatakowanych przy użyciu szkodliwego oprogramowania bankowego zwiększyła się o 5,8% i wynosiła 1 198 264.

Celem 45% szkodliwych programów wykorzystujących luki w zabezpieczeniach (tzw. exploity) wykrytych przez Kaspersky Lab były przeglądarki, a 19% tych narzędzi zostało stworzone w celu wykorzystania słabych punktów popularnego mobilnego systemu operacyjnego Android.

Więcej informacji na temat najistotniejszych zmian w krajobrazie cyberzagrożeń w okresie lipiec-wrzesień 2016 r. zawiera pełny raport dotyczący ewolucji zagrożeń IT w III kwartale 2016 r. dostępny na stronie http://bit.ly/2fgM2XJ.

Autor: Piotr Kupczyk, Kaspersky Lab


Źródło: Kaspersky Lab
To warto przeczytać


















  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  

idealdesign.pl - meble designerskie
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Serwisy specjalne: