Liczba użytkowników internetu, którzy zetknęli się z oprogramowaniem szyfrującym dane i żądającym zapłacenia okupu (tzw. ransomware), wzrosła ponad dwukrotnie w III kwartale 2016 r. i wyniosła 821 865 — tak wynika z kwartalnego raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT. Liczba osób, które były atakowane w ten sposób, wzrosła już trzeci kwartał z rzędu.
Oprogramowanie szyfrujące ransomware nadal stanowi jeden z najszerzej rozpowszechnionych typów aktywności podejmowanej przez współczesnych cyberprzestępców. Opracowanie takiego ataku to stosunkowo niski koszt, a w przypadku skutecznej infekcji potencjalne zyski mogą być wysokie.
Oprócz zwiększania liczby swoich ofiar przestępcy badają również nowe obszary geograficzne. W III kwartale wśród pięciu państw o największym odsetku użytkowników atakowanych oprogramowaniem szyfrującym ransomware znalazły się: Japonia (4,83%), Chorwacja (3,71%), Korea Południowa (3,36%), Tunezja (3,22%) i Bułgaria (3,2%). W poprzednim kwartale pierwsze miejsce zajęła Japonia, natomiast na drugiej, trzeciej i czwartej pozycji uplasowały się Włochy, Dżibuti oraz Luksemburg. W III kwartale te trzy państwa opuściły pierwszą piątkę, ustępując miejsca innym.
Głównym czynnikiem wzrostu liczby atakowanych użytkowników był Trojan-Downloader.JS.Cryptoload - rodzina trojanów napisana w języku JavaScript, która potrafi pobierać różne rodzaje kryptograficznych programów ransomware. W badanym kwartale do najbardziej rozpowszechnionych z nich należał CTB-Locker (28,34% atakowanych użytkowników), Locky (9,6%) oraz CryptXXX (8,95%).
"Szyfrujące oprogramowanie ransomware nadal stanowi jedno z najbardziej niebezpiecznych zagrożeń - zarówno dla użytkowników indywidualnych, jak i firm. Obserwowany ostatnio wzrost liczby atakowanych użytkowników mógł być spowodowany tym, że liczba wykrytych przez nas w III kwartale modyfikacji oprogramowania ransomware - ponad 32 tysiące odmian - była 3,5-krotnie większa niż w II kwartale. Może to być związane z tym, że obecnie firmy bezpieczeństwa inwestują wiele zasobów w możliwość szybkiego wykrywania nowych próbek oprogramowania ransomware. W związku z tym przestępcy muszą unikać wykrycia poprzez tworzenie większej liczby nowych modyfikacji swojego szkodliwego oprogramowania" - powiedział Fiedor Sinicyn, ekspert ds. oprogramowania ransomware, Kaspersky Lab.
Pozostałe główne ustalenia raportu ewolucji zagrożeń IT w III kwartale: