Istraživači kompanije Kaspersky otkrili su 16.017 novih modifikacija ransomvera u drugom kvartalu 2019. godine – uključujući tu i one koje ulaze u osam novih porodica malvera. Ovaj broj je više nego dvostruko veći od broja novih uzoraka otkrivenih pre godinu dana, u drugom kvartalu 2018. godine (7.620). Izveštaj kompanije Kaspersky o evoluciji IT pretnji u drugom kvartalu 2019, pored drugih ključnih nalaza, posebno ističe i da je više od 230.000 korisnika napadnuto tokom ovog perioda.
Otkup putem Trojanaca može biti podjednako uspešan i u privatnim i u korporativnim napadima, jer je njegova funkcionalnost jednostavna, ali veoma efikasna. Ovi Trojanci šifriraju datoteke na računaru korisnika i zahtevaju otkupninu za dešifrovanje datoteka. Porast zlonamernih modifikacija i pojava novih porodica je upozoravajući signal da se kriminalna aktivnost povećava, a pojavljuju se i nove verzije malvera.
Tokom drugog kvartala ove godine zabeležen je veliki broj pokušaja inficiranja. Prema podacima kompanije Kaspersky, ovim napadima je targetirano 232.292 jedinstvena korisnika – 46% više nego pre godinu dana, tokom drugog kvartala 2018. godine (158.921). Zemlje sa najvećim udelom napadnutih korisnika bile su Bangladeš (9%), Uzbekistan (6%) i Mozambik (4%).
Porodica ransomvera koja je najčešće napadala korisnike u drugom kvartalu 2019. (23,4% slučajeva) je i dalje WannaCry. Iako je Microsoft dva meseca pre početka ovih široko rasprostranjenih i destruktivnih napada pre dve godine izdao zakrpu za svoj operativni sistem kojom se eliminiše ranjivost koju je ovaj ransomver koristio, on i dalje postoji. Drugi bitan akter bio je ransomver GandCrab sa 13,8% udela, uprkos tome što su njegovi tvorci najavili da GandCrab neće biti distribuiran u drugoj polovini kvartala.
„U ovom kvartalu primetili smo porast broja novih modifikacija ransomvera, iako je porodica GandCrab obustavila rad početkom juna. Porodica ransomvera GandCrab dugo je bila jedna od najpopularnijih kriptora među sajber kriminalcima. Više od 18 meseci bila je na listi najrasprostranjenijih detektovanih porodica ransomvera, ali čak ni njen pad nije toliko uticao na statistiku, jer još uvek postoje brojni drugi Trojanci. Slučaj GandCrab je dobra ilustracija efikasnosti ransomvera, čiji tvorci su prestali sa zlonamernim aktivnostima tvrdeći da su zaradili ogromnu količinu novca iznuđivanjem sredstava od svojih žrtava. Očekujemo da će novi akteri zameniti GandCrab i apelujemo na sve da zaštite svoje uređaje tako što će redovno instalirati ažuriranja softvera i izabrati pouzdano bezbednosno rešenje“, rekao je Fedor Sinitsin (Fedor Sinitsyn), bezbednosni istraživač u kompaniji Kaspersky.
Kako bi smanjili rizik od infekcije, kompanija Kaspersky savetuje privatne korisnike da:
· Uvek ažuriraju svoj operativni sistem kako bi uklonili aktuelne ranjivosti i koriste snažno bezbednosno rešenje sa ažuriranim bazama podataka
· Ne plaćaju otkupninu ukoliko utvrde da su datoteke šifrovane kriptomalverom. To će samo ohrabriti sajber kriminalce da nastave i zaraze uređaje još većeg broja korisnika. Bolje je pronaći alat za uklanjanje šifrovanja onlajn – neki su ovde besplatno dostupni: https://noransom.kaspersky.com/
· Uvek čuvaju rezervne kopije datoteka, tako da ih mogu zameniti u slučaju da su izgubljene (npr. zbog malvera ili kvara na uređaju), kao i da ih čuvaju ne samo na uređaju već i cloud platformi za skladištenje, radi veće pouzdanosti.
Drugi nalazi izveštaja uključuju:
· Kompanija Kaspersky je otrkila i odbila 717.057.912 malicioznih napada sa onlajn izvora koji su locirani u oko 200 država i teritorija širom sveta (smanjenje od 26% u odnosu na drugi kvartal 2018.)
· Pokušaji zaraze malverom koji za cilj imaju krađu novca putem onlajn pristupa bankovnim računima registrovani su na 228.206 korisničkih računara (porast od šest posto u odnosu na drugi kvartal 2018.)
· Antivirusna datoteka kompanije Kaspersky otkrila je ukupno 240.754.063 jedinstvenih zlonamernih i potencijalno neželjenih objekata (porast od 25% u poređenju sa drugim kvartalom 2018.)
· Proizvodi kompanije Kaspersky za mobilnu bezbednost su takođe otkrili 753.550 zlonamernih instalacionih paketa (smanjenje od 57% u poređenju sa drugim kvartalom 2018.)