Liczba modyfikacji oprogramowania ransomware w II kwartale 2019 r. wzrosła dwukrotnie w stosunku do poprzedniego roku

Badacze z firmy Kaspersky wykryli 16 017 nowych modyfikacji oprogramowania ransomware w II kwartale 2019 r. – w tym należące do ośmiu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie więcej niż liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7 620). Raport firmy Kaspersky dot. ewolucji zagrożeń IT w II kwartale 2019 r. zwraca również uwagę na to, że w badanym okresie zaatakowanych zostało ponad 230 000 użytkowników.

Trojany żądające okupu mogą przeprowadzać udane ataki zarówno na firmy jak i konsumentów, ponieważ ich funkcjonalność jest prosta, a zarazem niezwykle skuteczna. Szkodniki te szyfrują pliki na komputerze i żądają okupu w zamian za przywrócenie dostępu. Wzrost liczby szkodliwych modyfikacji oraz pojawienie się nowych rodzin stanowi niebezpieczny sygnał intensyfikacji aktywności przestępczej w tym obszarze.

W drugim kwartale zaobserwowano dużą liczbę prób infekowania urządzeń. Według danych firmy Kaspersky, celem takich ataków było 232 292 użytkowników – o 46% więcej niż rok temu, w II kwartale 2018 r. (158 921). Do państw o największym odsetku atakowanych użytkowników należał Bangladesz (9%), Uzbekistan (6%) oraz Mozambik (4%).

Spośród rodzin oprogramowania ransomware, w II kwartale 2019 r. użytkownicy wciąż byli najczęściej atakowani przez WannaCry (23,4% przypadków). Szkodnik ten nadal rozprzestrzenia się, mimo że Microsoft opublikował łatę dla swojego systemu operacyjnego w celu usunięcia wykorzystywanej przez niego luki dwa miesiące przed pojawieniem się dwa lata temu szerokiej fali destrukcyjnych ataków. Innym szeroko rozpowszechnionym szkodnikiem był GandCrab, którego udział wynosił 13,8% mimo że jego twórcy zapowiedzieli, że od drugiej połowy kwartału nie będzie już rozprzestrzeniany.

W badanym kwartale odnotowaliśmy wzrost liczby nowych modyfikacji oprogramowania ransomware – i to pomimo wstrzymania rozprzestrzeniania szkodników z rodziny GandCrab na początku czerwca. Rodzina ta od dawna stanowi jedno z najczęściej wykorzystywanych szkodliwych narzędzi szyfrujących – przez ponad 18 miesięcy utrzymywała się w czołówce najczęściej wykrywanych przez nas rodzin oprogramowania ransomware, ale nawet spadek jej aktywności nie wpłynął na statystyki, ponieważ istnieje wiele innych szeroko rozpowszechnionych trojanów. Przypadek GandCrab doskonale ilustruje, jak skuteczne może być oprogramowanie ransomware: jego twórcy zaprzestali swojej szkodliwej aktywności po tym jak stwierdzili, że zarobili ogromną ilość pieniędzy wyłudzając okup od swoich ofiar. Spodziewamy się, że ugrupowanie GandCrab zostanie zastąpione przez nowe cybergangi, i zalecamy wszystkim użytkownikom zabezpieczenie swoich urządzeń poprzez regularne instalowanie aktualizacji oprogramowania oraz postawienie na niezawodne rozwiązanie zabezpieczające – powiedział Fiedor Sinicyn, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.


opublikowano: 2019-08-19
Komentarze
Polityka Prywatności