Atacurile cu crypto-ransomware a fost peste 821.000 de victime în ultimele trei luni

34

Numărul utilizatorilor de Internet care s-au confruntat cu un program ransomware de criptare a fişierelor a crescut de peste două ori în T3 2016, ajungând la 821.865, conform raportului trimestrial Kaspersky Lab despre evoluţia ameninţărilor IT. Numărul victimelor este în creştere pentru al treilea trimestru consecutiv.

 

Programele ransomware care criptează fişierele victimei şi solicită o răscumpărare în schimbul decriptării rămân una dintre cele mai răspândite activităţi în care infractorii cibernetici sunt implicaţi în prezent. Au un cost relativ scăzut de dezvoltare şi pot aduce venituri mari dacă reuşesc să infecteze dispozitivele.

 

În afară de creşterea numărului de victime, infractorii explorează, de asemenea, noi zone geografice. Top 5 ţări cu cel mai mare procent de utilizatori afectaţi de programe ransomware de criptare a inclus în T3: Japonia (4,83%), Croaţia, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) şi Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deţinut de Japonia, iar următoarele, de Italia, Djibouti şi Luxemburg. Ultimele trei ţări au părăsit Top 5 în perioada urmărită.

 

Programele crypto-ransomware rămân una dintre cele mai periculoase ameninţări, atât pentru utilizatorii individuali, cât şi pentru companii. Recenta creştere a numărului de utilizatori atacaţi s-ar putea să fi fost determinată de faptul că numărul variantelor de programe ransomware pe care le-am detectat în T3 – peste 32.000 – a fost de 3,5 ori mai mare decât în T2. O posibilă explicaţie este că, în prezent, companiile de securitate investesc numeroase resurse pentru a detecta noi mostre de ransomware, cât mai repede posibil. Prin urmare, infractorii sunt nevoiţi să facă eforturi suplimentare ca să evite detecţia, prin crearea mai multor variante de malware”, spune Fedor Sinitsyn, expert ransomware la Kaspersky Lab.

 

Principalul responsabil pentru creşterea numărului de utilizatori atacaţi a fost troianul downloader Cryptoload – o familie malware scrisă în limbaj JavaScript şi capabilă să descarce mai multe familii de crypto-ransomware. Cele mai răspândite dintre acestea au inclus în T3 CTB-Locker (28,34% dintre utilizatorii atacaţi), Locky (9,6%) şi CryptXXX (8,95%).