A titkosított zsarolóprogram használata – olyan rosszindulatú vírus, amely titkosítja a sértett adatait és váltságdíjat követel a fájlok dekódolásáért – még mindig az egyik legelterjedtebb kiberbűnözői tevékenység. Ez viszonylag alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.
Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen: Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában. Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.
Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat. A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.
"A Crypto zsarolóprogramok továbbra is az egyik legveszélyesebb fenyegetést jelentik, mind a magánfelhasználók, mind a vállalkozások számára. Az áldozatok számának legutóbbi megugrását a zsarolóprogramok drasztikus mértékű módosításai okozták: az előző negyedévben 32.000 mutáció figyelhető meg, ez 3,5-szer több, mint a második negyedévben. Feltételezésünk szerint a biztonsági cégek manapság sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, emiatt a bűnözők egyre több új módosítást alkalmaznak a malware programokon, hogy elkerüljék a leleplezést."mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.
További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben” című jelentésnek az alábbiak:
- Az KSN adatai alapján a harmadik negyedévben a Kaspersky Lab összesen 171.802.109 online forrásból származó rosszindulatú támadást észlelt az egész világon. Ez valamivel kevesebb, mint az előző negyedévben, amikor 171.895.830 támadást blokkoltak.
- Ezek közül 45.169.524 volt rosszindulatú URL oldal, amely 12.657.673 rosszindulatú programot tárolt (szkriptek, parancssorok, futtatható fájlok stb.)
- A banki malware-rel támadott felhasználók száma 5,8%-kal nőtt, és átlépte az 1 milliót.
- A böngészők és az Android operációs rendszere továbbra is a leggyakrabban támadott szoftver. A Kaspersky Lab által észlelt exploit-ok (rosszindulatú parancssorok, amelyek egy szoftver és/vagy hardver biztonsági réseit használja ki) 45 százaléka böngészőket célzott, és 19%-a az Android mobileszközök rendszerét gyengítette.
Ha szeretne többet megtudni a kibercsapdák legjelentősebb változásairól 2016 júliustól szeptemberig tartó időszakában, kérjük látogasson a Securelist.com oldalra.