Liczba użytkowników internetu, którzy zetknęli się z oprogramowaniem szyfrującym dane i żądającym zapłacenia okupu (tzw. ransomware), wzrosła ponad dwukrotnie w III kwartale 2016 r. i wyniosła 821 865 — tak wynika z kwartalnego raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT. Liczba osób, które były atakowane w ten sposób, wzrosła już trzeci kwartał z rzędu.
Oprogramowanie szyfrujące ransomware nadal stanowi jeden z najszerzej rozpowszechnionych typów aktywności podejmowanej przez współczesnych cyberprzestępców. Opracowanie takiego ataku to stosunkowo niski koszt, a w przypadku skutecznej infekcji potencjalne zyski mogą być wysokie.
Oprócz zwiększania liczby swoich ofiar przestępcy badają również nowe obszary geograficzne. W III kwartale wśród pięciu państw o największym odsetku użytkowników atakowanych oprogramowaniem szyfrującym ransomware znalazły się: Japonia (4,83%), Chorwacja (3,71%), Korea Południowa (3,36%), Tunezja (3,22%) i Bułgaria (3,2%). W poprzednim kwartale pierwsze miejsce zajęła Japonia, natomiast na drugiej, trzeciej i czwartej pozycji uplasowały się Włochy, Dżibuti oraz Luksemburg. W III kwartale te trzy państwa opuściły pierwszą piątkę, ustępując miejsca innym.
Głównym czynnikiem wzrostu liczby atakowanych użytkowników był Trojan-Downloader.JS.Cryptoload – rodzina trojanów napisana w języku JavaScript, która potrafi pobierać różne rodzaje kryptograficznych programów ransomware. W badanym kwartale do najbardziej rozpowszechnionych z nich należał CTB-Locker (28,34% atakowanych użytkowników), Locky (9,6%) oraz CryptXXX (8,95%).
– Szyfrujące oprogramowanie ransomware nadal stanowi jedno z najbardziej niebezpiecznych zagrożeń – zarówno dla użytkowników indywidualnych, jak i firm. Obserwowany ostatnio wzrost liczby atakowanych użytkowników mógł być spowodowany tym, że liczba wykrytych przez nas w III kwartale modyfikacji oprogramowania ransomware – ponad 32 tysiące odmian – była 3,5-krotnie większa niż w II kwartale. Może to być związane z tym, że obecnie firmy bezpieczeństwa inwestują wiele zasobów w możliwość szybkiego wykrywania nowych próbek oprogramowania ransomware. W związku z tym przestępcy muszą unikać wykrycia poprzez tworzenie większej liczby nowych modyfikacji swojego szkodliwego oprogramowania – powiedział Fiedor Sinicyn, ekspert ds. oprogramowania ransomware, Kaspersky Lab.
Pozostałe główne ustalenia raportu ewolucji zagrożeń IT w III kwartale:
- Według danych pochodzących z systemu chmury Kaspersky Security Network w III kwartale rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie 171 802 109 ataków przy użyciu szkodliwego oprogramowania, przeprowadzonych z zasobów online zlokalizowanych na całym świecie. Jest to nieco mniej niż w poprzednim kwartale, w którym zidentyfikowano 171 895 830 ataków.
- Liczba użytkowników zaatakowanych przy użyciu szkodliwego oprogramowania bankowego zwiększyła się o 5,8% i wynosiła 1 198 264.
- Celem 45% szkodliwych programów wykorzystujących luki w zabezpieczeniach (tzw. exploity) wykrytych przez Kaspersky Lab były przeglądarki, a 19% tych narzędzi zostało stworzone w celu wykorzystania słabych punktów popularnego mobilnego systemu operacyjnego Android.