Ewolucja złośliwego oprogramowania III kw. 2016

Przeczytaj także: Ewolucja złośliwego oprogramowania III kw. 2016

Cyberprzestępcy nadal nie próżnują, a oprogramowanie ransomware ciągle pozostaje w ścisłej czołówce najbardziej lubianych przez nich aktywności. Nie ma w tym jednak nic zaskakującego - przygotowanie tego rodzaju ataku nie generuje wysokich kosztów, a jeśli infekcja okaże się skuteczna, potencjalne zyski mogą okazać się co najmniej zadowalające.

Ewolucja złośliwego oprogramowania to nie tylko coraz szersze grono ofiar, ale także eksploracja coraz to nowszych terytoriów geograficznych. W badanym okresie cyberprzestępcy posługujący się oprogramowanie ransomware szczególnie upodobali sobie:

• Japonię (4,83%),
• Chorwację (3,71%),
• Koreę Południową (3,36%),
• Tunezję (3,22%) oraz
• Bułgarię (3,2%).

To spore przetasowanie względem poprzedniego zestawienia, w którym pierwsza pozycja przypadła wprawdzie również Japonii, ale już druga, trzecia i czwarta należała do nieobecnych w tym kwartale Włoch, Dżibuti oraz Luksemburga.

Głównym czynnikiem wzrostu liczby atakowanych użytkowników był Trojan-Downloader.JS.Cryptoload – rodzina trojanów napisana w języku JavaScript, która potrafi pobierać różne rodzaje kryptograficznych programów ransomware. W badanym kwartale do najbardziej rozpowszechnionych z nich należał CTB-Locker (28,34% atakowanych użytkowników), Locky (9,6%) oraz CryptXXX (8,95%).

„Szyfrujące oprogramowanie ransomware nadal stanowi jedno z najbardziej niebezpiecznych zagrożeń – zarówno dla użytkowników indywidualnych, jak i firm. Obserwowany ostatnio wzrost liczby atakowanych użytkowników mógł być spowodowany tym, że liczba wykrytych przez nas w III kwartale modyfikacji oprogramowania ransomware – ponad 32 tysiące odmian – była 3,5-krotnie większa niż w II kwartale. Może to być związane z tym, że obecnie firmy bezpieczeństwa inwestują wiele zasobów w możliwość szybkiego wykrywania nowych próbek oprogramowania ransomware. W związku z tym przestępcy muszą unikać wykrycia poprzez tworzenie większej liczby nowych modyfikacji swojego szkodliwego oprogramowania” – powiedział Fiedor Sinicyn, ekspert ds. oprogramowania ransomware, Kaspersky Lab.

Pozostałe główne ustalenia raportu ewolucji zagrożeń IT w III kwartale:

• Według danych pochodzących z systemu chmury Kaspersky Security Network w III kwartale rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie 171 802 109 ataków przy użyciu szkodliwego oprogramowania, przeprowadzonych z zasobów online zlokalizowanych na całym świecie. Jest to nieco mniej niż w poprzednim kwartale, w którym zidentyfikowano 171 895 830 ataków.
• Liczba użytkowników zaatakowanych przy użyciu szkodliwego oprogramowania bankowego zwiększyła się o 5,8% i wynosiła 1 198 264.
• Celem 45% szkodliwych programów wykorzystujących luki w zabezpieczeniach (tzw. exploity) wykrytych przez Kaspersky Lab były przeglądarki, a 19% tych narzędzi zostało stworzone w celu wykorzystania słabych punktów popularnego mobilnego systemu operacyjnego Android.