Numărul utilizatorilor atacați cu programe ransomware de criptare, în creştere

07.11.2016

Numărul utilizatorilor de Internet care s-au confruntat cu un program ransomware de criptare a fișierelor a crescut de peste două ori în T3 2016, ajungând la 821.865, conform raportului trimestrial Kaspersky Lab despre evoluția amenințărilor IT. Numărul victimelor este în creștere pentru al treilea trimestru consecutiv.

Programele ransomware care criptează fișierele victimei și solicită o răscumpărare în schimbul decriptării rămân una dintre cele mai răspândite activități în care infractorii cibernetici sunt implicați în prezent. Au un cost relativ scăzut de dezvoltare și pot aduce venituri mari dacă reușesc să infecteze dispozitivele.

În afară de creșterea numărului de victime, infractorii explorează, de asemenea, noi zone geografice. Top 5 țări cu cel mai mare procent de utilizatori afectați de programe ransomware de criptare a inclus în T3: Japonia (4,83%), Croația, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) și Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deținut de Japonia, iar următoarele, de Italia, Djibouti și Luxemburg. Ultimele trei țări au părăsit Top 5 în perioada urmărită.

Principalul responsabil pentru creșterea numărului de utilizatori atacați a fost troianul downloader Cryptoload – o familie malware scrisă în limbaj JavaScript și capabilă să descarce mai multe familii de crypto-ransomware. Cele mai răspândite dintre acestea au inclus în T3 CTB-Locker (28,34% dintre utilizatorii atacați), Locky (9,6%) și CryptXXX (8,95%).

“Programele crypto-ransomware rămân una dintre cele mai periculoase amenințări, atât pentru utilizatorii individuali, cât și pentru companii. Recenta creștere a numărului de utilizatori atacați s-ar putea să fi fost determinată de faptul că numărul variantelor de programe ransomware pe care le-am detectat în T3 – peste 32.000 – a fost de 3,5 ori mai mare decât în T2. O posibilă explicație este că, în prezent, companiile de securitate investesc numeroase resurse pentru a detecta noi mostre de ransomware, cât mai repede posibil. Prin urmare, infractorii sunt nevoiți să facă eforturi suplimentare ca să evite detecția, prin crearea mai multor variante de malware”, spune Fedor Sinitsyn, expert  ransomware la Kaspersky Lab.

 

 

 

Citiți și despre: