Broj žrtava ransomware napada udvostručen u trećem kvartalu

Prema kvartalnom izveštaju kompanije Kaspersky Lab o IT bezbednosnim pretnjama, broj internet korisnika koji su bili žrtve ransomware napada udvostručen je u trećem kvartalu 2016. godine, dostigavši brojku od preko 800 hiljada ljudi. Broj ljudi koji postaju mete napada je u konstantnom porastu već tri uzastopna kvartala.

Enkripcijski ransomware - malver koji postavlja šifre na fajlove žrtava i zahteva otkup u zamenu za otključavanje podataka, i dalje je jedan od najrasprostranjenijih tipova aktivnosti u koje su uključeni sajber kriminalci. Ima relativno niske troškove razvoja i može da donese visoke prihode ukoliko je infekcija uspešna.

Pored činjenice da je broj žrtava u porastu, kriminalci takođe teže da prodru u nova geografska područja. U trećem kvartalu, prvih pet zemalja sa najvišim procentom korisnika napadnutih enkripcijskim ransomware-om bile su: Japan (4,83 odsto), Hrvatska (3,71 odsto), Južna Koreja (3,36 odsto), Tunis (3,22 odsto) i Bugarska (3,2 odsto). U prethodnom kvartalu, prvo mesto je zauzimao Japan, dok su ga sledile Italija, Džibuti i Luksemburg. Ove tri države nisu zauzimale neka od prvih pet mesta u trećem kvartalu.

Glavni krivac za rast broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload koji predstavlja skup downloadera ispisanih na JavaScript jeziku i sposobnih za skidanje različitih oblika crypto ransomware-a. Neki od najrasprostanjenijih u trećem kvartalu bili su CTB-Locker (28,34 odsto napadnutih korisnika), Locky (9,6 odsto) i CryptXXX (8,95 odsto). „Crypto ransomware je i dalje jedna od najopasnijih pretnji za privatne korisnike i kompanije.

Nedavni porast broja napadnutih korisnika možda je izazvan činjenicom da je broj izmena ransomware-a koje smo detektovali u trećem kvartalu (više od 32 hiljade izmena) bio 3,5 puta veći nego u drugom kvartalu. Ovo je možda zbog toga što danas bezbednosne kompanije investiraju mnogo sredstava kako bi što pre mogle da detektuju nove oblike ransomware-a. S obzirom na to, kriminalci moraju da izbegnu detekciju stvaranjem novih modifikacija svog malvera”, izjavio je Fedor Sinicin (Fedor Sinitsyn), stručnjak za ransomware u kompaniji Kaspersky Lab.

Neki od ključnih nalaza istraživanja koje je sprovela kompanija Kaspersky Lab su:

* Prema KSN (Kaspersky Security Network) podacima, u trećem kvartalu kompanija Kaspersky Lab je detektovala i odbila 170.802.109 malicioznih napada sa onlajn izvora lociranih širom sveta. Ovo je za nijansu manji broj nego u prethodom kvartalu, kada je broj napada iznosio 171.895.830 napada.

* Od ovog broja, 45.169.524 napada bili su maliciozni URL-ovi koji su sadržali više od 12.657.673 objekata poput skripti, ranjivosti i izvršnih fajlova.

* Broj korisnika koji su napadnuti pomoću bankarskih malvera porastao je za 5,8 odsto i dostigao broj od 1.198.264.

* Pretraživači i Android OS su najčešće ugroženi softveri kada je reč o ranjivostima. Oko 45 odsto ranjivosti koje je detektovala kompanija Kaspersky Lab bilo je usmereno ka pretraživačima, a 19 odsto ovih malicioznih programa napravljeni su da koriste slabosti popularnog Android operativnog sistema.