Numărul utilizatorilor atacați cu programe ransomware de criptare a crescut de 2,6 ori

Numărul celor atacați cu programe ransomware de criptare este în creștere pentru al treilea trimestru din 2016.

Numărul utilizatorilor de Internet care s-au confruntat cu un program ransomware de criptare a fișierelor a crescut de peste două ori în T3 2016, ajungând la 821.865, conform raportului trimestrial Kaspersky Lab despre evoluția amenințărilor IT. Numărul victimelor este în creștere pentru al treilea trimestru consecutiv, scrie agora.ro.

Programele ransomware care criptează fișierele victimei și solicită o răscumpărare în schimbul decriptării rămân una dintre cele mai răspândite activități în care infractorii cibernetici sunt implicați în prezent. Au un cost relativ scăzut de dezvoltare și pot aduce venituri mari dacă reușesc să infecteze dispozitivele.

În afară de creșterea numărului de victime, infractorii explorează, de asemenea, noi zone geografice. Top 5 țări cu cel mai mare procent de utilizatori afectați de programe ransomware de criptare a inclus în T3: Japonia (4,83%), Croația, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) și Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deținut de Japonia, iar următoarele, de Italia, Djibouti și Luxemburg. Ultimele trei țări au părăsit Top 5 în perioada urmărită, scrie comunic.ro.

Principalul responsabil pentru creșterea numărului de utilizatori atacați a fost troianul downloader Cryptoload – o familie malware scrisă în limbaj JavaScript și capabilă să descarce mai multe familii de crypto-ransomware. Cele mai răspândite dintre acestea au inclus în T3 CTB-Locker (28,34% dintre utilizatorii atacați), Locky (9,6%) și CryptXXX (8,95%).

Alte rezultate importante din Raportul privind evoluția amenințărilor IT în T3 sunt următoarele:

• Potrivit datelor KSN, soluțiile Kaspersky Lab au detectat și respins un total de 171.802.109 atacuri malware, din resurse online localizate în toată lumea. Cifra este puțin mai mică decât cea înregistrată în trimestrul anterior, când au fost blocate 171.895.830 atacuri. 

• Dintre acestea, 45.169.524 au fost URL-uri infectate, găzduind 12.657.673 obiecte malware, cum ar fi script-uri, exploit-uri, fișiere executabile etc.

• Numărul utilizatorilor atacați cu programe malware bancare a crescut cu 5,8% și a ajuns la 1.198.264.

• Browser-ele și sistemele de operare Android rămân programele atacate cel mai frecvent cu exploit-uri. 45% dintre exploit-urile detectate de Kaspersky Lab au vizat browser-ele, iar 19% dintre aceste programe malware au fost construite pentru a exploata vulnerabilități ale popularului sistem de operare Android.