Prema kvartalnom izveštaju kompanije Kaspersky Lab o IT bezbednosnim pretnjama, broj internet korisnika koji su bili žrtve ransomware napada udvostručen je u trećem kvartalu 2016. godine, dostigavši brojku od preko 800 hiljada ljudi. Broj ljudi koji postaju mete napada je u konstantnom porastu već tri uzastopna kvartala.
Enkripcijski ransomware – malver koji postavlja šifre na fajlove žrtava i zahteva otkup u zamenu za otključavanje podataka, i dalje je jedan od najrasprostranjenijih tipova aktivnosti u koje su uključeni sajber kriminalci. Ima relativno niske troškove razvoja i može da donese visoke prihode ukoliko je infekcija uspešna.
Pored činjenice da je broj žrtava u porastu, kriminalci takođe teže da prodru u nova geografska područja. U trećem kvartalu, prvih pet zemalja sa najvišim procentom korisnika napadnutih enkripcijskim ransomware-om bile su: Japan (4,83 odsto), Hrvatska (3,71 odsto), Južna Koreja (3,36 odsto), Tunis (3,22 odsto) i Bugarska (3,2 odsto). U prethodnom kvartalu, prvo mesto je zauzimao Japan, dok su ga sledile Italija, Džibuti i Luksemburg. Ove tri države nisu zauzimale neka od prvih pet mesta u trećem kvartalu.
Glavni krivac za rast broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload koji predstavlja skup downloadera ispisanih na JavaScript jeziku i sposobnih za skidanje različitih oblika crypto ransomware-a. Neki od najrasprostanjenijih u trećem kvartalu bili su CTB- Locker (28,34 odsto napadnutih korisnika), Locky (9,6 odsto) i CryptXXX (8,95 odsto).
„Crypto ransomware je i dalje jedna od najopasnijih pretnji za privatne korisnike i kompanije. Nedavni porast broja napadnutih korisnika možda je izazvan činjenicom da je broj izmena ransomware-a koje smo detektovali u trećem kvartalu (više od 32 hiljade izmena) bio 3,5 puta veći nego u drugom kvartalu. Ovo je možda zbog toga što danas bezbednosne kompanije investiraju mnogo sredstava kako bi što pre mogle da detektuju nove oblike ransomware-a. S obzirom na to, kriminalci moraju da izbegnu detekciju stvaranjem novih modifikacija svog malvera”, izjavio je Fedor Sinicin (Fedor Sinitsyn), stručnjak za ransomware u kompaniji Kaspersky Lab.
Neki od ključnih nalaza istraživanja koje je sprovela kompanija Kaspersky Lab su:
- Prema KSN (Kaspersky Security Network) podacima, u trećem kvartalu kompanija Kaspersky Lab je detektovala i odbila 170.802.109 malicioznih napada sa onlajn izvora lociranih širom sveta. Ovo je za nijansu manji broj nego u prethodom kvartalu, kada je broj napada iznosio 171.895.830 napada.
- Od ovog broja, 45.169.524 napada bili su maliciozni URL-ovi koji su sadržali više od 12.657.673 objekata poput skripti, ranjivosti i izvršnih fajlova.
- Broj korisnika koji su napadnuti pomoću bankarskih malvera porastao je za 5,8 odsto i dostigao broj od 1.198.264.
- Pretraživači i Android OS su najčešće ugroženi softveri kada je reč o ranjivostima. Oko 45 odsto ranjivosti koje je detektovala kompanija Kaspersky Lab bilo je usmereno ka pretraživačima, a 19 odsto ovih malicioznih programa napravljeni su da koriste slabosti popularnog Android operativnog sistema.
To learn more about the most significant changes in the cyberthreat landscape from July to September 2016, see the full ‘IT Threat Evolution in Q3 2016 Report’ on Securelist.com
Kako biste saznali više o najznačajnijim promena u svetu sajber pretnji od jula do septembra 2016. godine, pročitajte celokupan izveštajo IT bezbednosnim pretnjama u trećem kvartalu 2016. godine, koji je dostupan na stranici Securelist.com