Εκτός από την αύξηση του αριθμού των θυμάτων τους, οι εγκληματίες διερευνούν, επίσης, νέες γεωγραφικές περιοχές. Στο 3ο τρίμηνο, οι πέντε χώρες με το υψηλότερο ποσοστό χρηστών, που δέχτηκαν επίθεση με ransomware κρυπτογράφησης, ήταν η Ιαπωνία (4,83%), η Κροατία (3,71%), η Νότια Κορέα (3,36%), η Τυνησία (3,22%) και η Βουλγαρία (3,2%). Το προηγούμενο τρίμηνο, την πρώτη θέση κατείχε η Ιαπωνία, ενώ στη δεύτερη, την τρίτη και την τέταρτη θέση βρίσκονταν η Ιταλία, το Τζιμπουτί και το Λουξεμβούργο αντίστοιχα. Αυτές οι τρεις χώρες εγκατέλειψαν την πρώτη πεντάδα στο 3ο τρίμηνο για να δώσουν τη θέση τους σε άλλες.
“Το ransomware κρυπτογράφησης, κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία του θύματος και απαιτεί λύτρα σε αντάλλαγμα για την αποκρυπτογράφηση του αρχείου, εξακολουθεί να είναι ένα από τα πιο διαδεδομένα είδη δραστηριοτήτων με το οποίο ασχολούνται οι σύγχρονοι ψηφιακοί εγκληματίες. Έχει ένα σχετικά χαμηλό κόστος ανάπτυξης και μπορεί να αποδώσει ένα δυνητικά υψηλό εισόδημα, αν οδηγήσει σε μια επιτυχημένη «μόλυνση»”, αναφέρει η εταιρεία.
Κρούσματα
Όπως προκύπτει από τα στοιχεία της εταιρείας, ο βασικός υπαίτιος της αύξησης του αριθμού των χρηστών που δέχτηκαν επίθεση, ήταν το Trojan-Downloader.JS.Cryptoload, μια οικογένεια downloaders γραμμένη σε γλώσσα JavaScript και ικανή να “κατεβάζει” διαφορετικές οικογένειες crypto ransomware. Στις πιο διαδεδομένες από αυτές το 3ο τρίμηνο, περιλαμβάνονται το CTB-Locker (28,34% χρηστών που δέχτηκαν επίθεση), το Locky (9,6%) και το CryptXXX (8,95%).
Σύμφωνα με τα στοιχεία της Kaspersky Lab, τα προγράμματα crypto ransomware συνεχίζουν να είναι μια από τις πιο επικίνδυνες απειλές, τόσο για ιδιώτες χρήστες, όσο και για επιχειρήσεις. “H πρόσφατη άνοδος στον αριθμό των χρηστών, που δέχτηκαν επίθεση, μπορεί να έχει προκληθεί από το γεγονός ότι ο αριθμός των τροποποιήσεων των ransomware προγραμμάτων, τα οποία ανιχνεύσαμε το 3ο τρίμηνο (περισσότερες από 32.000 τροποποιήσεις), ήταν 3,5 φορές μεγαλύτερος από ό,τι στο 2ο τρίμηνο. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι εταιρείες ασφάλειας επενδύουν, στις μέρες μας, πολλούς πόρους για να είναι σε θέση να ανιχνεύσουν νέα δείγματα ransomware όσο το δυνατόν γρηγορότερα. Οι εγκληματίες θα πρέπει, συνεπώς, να αποφύγουν τον εντοπισμό, δημιουργώντας περισσότερες νέες τροποποιήσεις του κακόβουλου λογισμικού τους”, σχολιάζει η Kaspersky Lab.
Συνολική εικόνα
Σύμφωνα με τα στοιχεία του Kaspersky Security Network, στο 3ο τρίμηνο οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν συνολικά 171.802.109 κακόβουλες επιθέσεις από διαδικτυακές πηγές παγκοσμίως. Είναι ελαφρώς λιγότερες σε σχέση με το προηγούμενο τρίμηνο, κατά τη διάρκεια του οποίου εμποδίστηκαν 171.895.830 επιθέσεις. Από αυτές, 45.169.524 ήταν κακόβουλα URLs που φιλοξενούσαν 12.657.673 κακόβουλα αντικείμενα, όπως σενάρια, exploits, εκτελέσιμα αρχεία.
Σύμφωνα με τα στοιχεία, ο αριθμός των χρηστών, που δέχτηκαν επίθεση με τραπεζικά κακόβουλα προγράμματα, αυξήθηκε κατά 5,8% και ανήλθε στα 1.198.264 θύματα.
Η εταιρεία διαπιστώνει ότι τα προγράμματα περιήγησης και τα λειτουργικά συστήματα Android παραμένουν τα λογισμικά, που δέχονται πιο συχνά επιθέσεις, όταν πρόκειται για exploits. Το 45% των exploits που ανιχνεύτηκαν από την Kaspersky Lab είχαν ως στόχο browsers και το 19% αυτών των κακόβουλων προγραμμάτων δημιουργήθηκαν για να εκμεταλλευτούν τις αδυναμίες του δημοφιλούς Android λειτουργικού συστήματος.
www.sepe.gr