Numărul utilizatorilor de Internet care s-au confruntat cu un program ransomware de criptare a fişierelor a crescut de peste două ori în T3 2016, ajungând la 821.865, conform raportului trimestrial Kaspersky Lab despre evoluţia ameninţărilor IT.
Numărul victimelor este în creştere pentru al treilea trimestru consecutiv.
Programele ransomware care criptează fişierele victimei şi solicită o răscumpărare în schimbul decriptării rămân una dintre cele mai răspândite activităţi în care infractorii cibernetici sunt implicaţi în prezent. Au un cost relativ scăzut de dezvoltare şi pot aduce venituri mari dacă reuşesc să infecteze dispozitivele, precizează sursa citată.
În afară de creşterea numărului de victime, infractorii explorează, de asemenea, noi zone geografice. Top 5 ţări cu cel mai mare procent de utilizatori afectaţi de programe ransomware de criptare a inclus în T3: Japonia (4,83%), Croaţia, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) şi Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deţinut de Japonia, iar următoarele, de Italia, Djibouti şi Luxemburg. Ultimele trei ţări au părăsit Top 5 în perioada urmărită.
Principalul responsabil pentru creşterea numărului de utilizatori atacaţi a fost troianul downloader Cryptoload – o familie malware scrisă în limbaj JavaScript şi capabilă să descarce mai multe familii de crypto-ransomware. Cele mai răspândite dintre acestea au inclus în T3 CTB-Locker (28,34% dintre utilizatorii atacaţi), Locky (9,6%) şi CryptXXX (8,95%).
"Programele crypto-ransomware rămân una dintre cele mai periculoase ameninţări, atât pentru utilizatorii individuali, cât şi pentru companii. Recenta creştere a numărului de utilizatori atacaţi s-ar putea să fi fost determinată de faptul că numărul variantelor de programe ransomware pe care le-am detectat în T3 – peste 32.000 – a fost de 3,5 ori mai mare decât în T2. O posibilă explicaţie este că, în prezent, companiile de securitate investesc numeroase resurse pentru a detecta noi mostre de ransomware, cât mai repede posibil. Prin urmare, infractorii sunt nevoiţi să facă eforturi suplimentare ca să evite detecţia, prin crearea mai multor variante de malware", spune Fedor Sinitsyn, expert ransomware la Kaspersky Lab.
Potrivit datelor KSN, soluţiile Kaspersky Lab au detectat şi respins un total de 171.802.109 atacuri malware, din resurse online localizate în toată lumea. Cifra este puţin mai mică decât cea înregistrată în trimestrul anterior, când au fost blocate 171.895.830 atacuri.
Dintre acestea, 45.169.524 au fost URL-uri infectate, găzduind 12.657.673 obiecte malware, cum ar fi script-uri, exploit-uri, fişiere executabile etc. Numărul utilizatorilor atacaţi cu programe malware bancare a crescut cu 5,8% şi a ajuns la 1.198.264.
Browser-ele şi sistemele de operare Android rămân programele atacate cel mai frecvent cu exploit-uri. 45% dintre exploit-urile detectate de Kaspersky Lab au vizat browser-ele, iar 19% dintre aceste programe malware au fost construite pentru a exploata vulnerabilităţi ale popularului sistem de operare Android.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.
AGERPRES