Liczba cyberataków wyłudzających okup wzrosła ponad 2,5-krotnie w III kwartale 2016 r.


Liczba cyberataków wyłudzających okup wzrosła ponad 2,5-krotnie w III kwartale 2016 r.
2016-11-03
Liczba użytkowników internetu, którzy zetknęli się z oprogramowaniem szyfrującym dane i żądającym zapłacenia okupu (tzw. ransomware), wzrosła ponad dwukrotnie w III kwartale 2016 r. i wyniosła 821 865 — tak wynika z kwartalnego raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT.

Liczba osób, które były atakowane w ten sposób, wzrosła już trzeci kwartał z rzędu.

Oprogramowanie szyfrujące ransomware nadal stanowi jeden z najszerzej rozpowszechnionych typów aktywności podejmowanej przez współczesnych cyberprzestępców. Opracowanie takiego ataku to stosunkowo niski koszt, a w przypadku skutecznej infekcji potencjalne zyski mogą być wysokie.  

Oprócz zwiększania liczby swoich ofiar przestępcy badają również nowe obszary geograficzne. W III kwartale wśród pięciu państw o największym odsetku użytkowników atakowanych oprogramowaniem szyfrującym ransomware znalazły się: Japonia (4,83%), Chorwacja (3,71%), Korea Południowa (3,36%), Tunezja (3,22%) i Bułgaria (3,2%). W poprzednim kwartale pierwsze miejsce zajęła Japonia, natomiast na drugiej, trzeciej i czwartej pozycji uplasowały się Włochy, Dżibuti oraz Luksemburg. W III kwartale te trzy państwa opuściły pierwszą piątkę, ustępując miejsca innym.

Głównym czynnikiem wzrostu liczby atakowanych użytkowników był Trojan-Downloader.JS.Cryptoload – rodzina trojanów napisana w języku JavaScript, która potrafi pobierać różne rodzaje kryptograficznych programów ransomware. W badanym kwartale do najbardziej rozpowszechnionych z nich należał CTB-Locker (28,34% atakowanych użytkowników), Locky (9,6%) oraz CryptXXX (8,95%).   

„Szyfrujące oprogramowanie ransomware nadal stanowi jedno z najbardziej niebezpiecznych zagrożeń – zarówno dla użytkowników indywidualnych, jak i firm. Obserwowany ostatnio wzrost liczby atakowanych użytkowników mógł być spowodowany tym, że liczba wykrytych przez nas w III kwartale modyfikacji oprogramowania ransomware – ponad 32 tysiące odmian – była 3,5-krotnie większa niż w II kwartale. Może to być związane z tym, że obecnie firmy bezpieczeństwa inwestują wiele zasobów w możliwość szybkiego wykrywania nowych próbek oprogramowania ransomware. W związku z tym przestępcy muszą unikać wykrycia poprzez tworzenie większej liczby nowych modyfikacji swojego szkodliwego oprogramowania” – powiedział Fiedor Sinicyn, ekspert ds. oprogramowania ransomware, Kaspersky Lab.   

Pozostałe główne ustalenia raportu ewolucji zagrożeń IT w III kwartale:

·         Według danych pochodzących z systemu chmury Kaspersky Security Network w III kwartale rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie 171 802 109 ataków przy użyciu szkodliwego oprogramowania, przeprowadzonych z zasobów online zlokalizowanych na całym świecie. Jest to nieco mniej niż w poprzednim kwartale, w którym zidentyfikowano 171 895 830 ataków.  

·         Liczba użytkowników zaatakowanych przy użyciu szkodliwego oprogramowania bankowego zwiększyła się o 5,8% i wynosiła 1 198 264.

·         Celem 45% szkodliwych programów wykorzystujących luki w zabezpieczeniach (tzw. exploity) wykrytych przez Kaspersky Lab były przeglądarki, a 19% tych narzędzi zostało stworzone w celu wykorzystania słabych punktów popularnego mobilnego systemu operacyjnego Android.   

Więcej informacji na temat najistotniejszych zmian w krajobrazie cyberzagrożeń w okresie lipiec-wrzesień 2016 r. zawiera pełny raport dotyczący ewolucji zagrożeń IT w III kwartale 2016 r. dostępny na stronie https://kas.pr/gLa5.  

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl