Oprogramowanie blokujące dostęp do danych i żądające okupu (tzw. ransomware) było głównym tematem I kwartału 2016 r. w kontekście cyberzagrożeń. Według najnowszego raportu Kaspersky Lab dotyczącego ewolucji szkodliwego oprogramowania, w okresie tym pojawiło się 2 900 nowych modyfikacji zagrożeń tego typu, co stanowi wzrost o 14 procent w stosunku do poprzedniego kwartału. Eksperci z Kaspersky Lab znają obecnie około 15 tysięcy modyfikacji oprogramowania ransomware i liczba ta ciągle rośnie.
W pierwszym kwartale 2016 r. rozwiązania bezpieczeństwa firmy Kaspersky Lab zapobiegły 372 602 atakom na użytkowników przy pomocy oprogramowania ransomware, z czego celem 17 procent takich ataków był sektor korporacyjny. Liczba atakowanych użytkowników zwiększyła się o 30% w stosunku do IV kwartału 2015 roku.
Jednym z najbardziej znanych i rozpowszechnionych programów ransomware w badanym okresie był Locky. Próby zainfekowania użytkowników tym ciągle aktywnym trojanem zostały wykryte przez produkty firmy Kaspersky Lab w 114 krajach. Inne oprogramowanie wyłudzające okup, o nazwie Petya, było interesujące z technicznego punktu widzenia, nie tylko ze względu na jego możliwość szyfrowania danych przechowywanych na komputerze, ale również nadpisywanie sektora startowego (MBR) dysku twardego, w efekcie czego na zainfekowanych komputerach nie można było uruchomić systemu operacyjnego.
Według statystyk Kaspersky Lab, najpopularniejsze trzy rodziny ransomware w I kwartale obejmowały: Teslacrypt (58,4%), CTB-Locker (23,5%) oraz Cryptowall (3,4%). Wszystkie trzy rozprzestrzeniają się głównie za pośrednictwem wiadomości e-mail zawierających szkodliwe załączniki oraz odsyłacze do zainfekowanych stron internetowych.
Istnieje jeszcze jeden powód wzrostu liczby ataków przy użyciu oprogramowania ransomware: użytkownicy wierzą, że zagrożenie to jest nie do pokonania. Firmy i osoby indywidualne nie są świadome technicznych środków zaradczych, które mogą zapobiec infekcji oraz zablokowaniu plików lub systemów. Ignorując podstawowe reguły bezpieczeństwa IT, użytkownicy pozwalają, aby cyberprzestępcy bogacili się ich kosztem.
Według danych pochodzących z Kaspersky Security Network, krajobraz szkodliwego oprogramowania w I kwartale 2016 roku kształtował się w następujący sposób:
- Produkty firmy Kaspersky Lab zablokowały łącznie 228 milionów szkodliwych ataków na komputerach i urządzeniach mobilnych.
- 21,2 procent użytkowników internetu co najmniej raz zetknęło się z atakami przeprowadzanymi za pośrednictwem stron WWW – jest to o 1,5 punktu procentowego mniej niż w IV kwartale 2015 r.
- 44,5 procent użytkowników rozwiązań firmy Kaspersky Lab co najmniej raz miało do czynienia ze szkodliwym oprogramowaniem, co stanowi wzrost o 0,8 punktu procentowego w stosunku do IV kwartału 2015 r.
Główne cyberzagrożenia mobilne w I kwartale:
- Udział oprogramowania adware w ogólnej liczbie zagrożeń mobilnych w I kwartale wynosi 42,7 procent, co czyni tego rodzaju oprogramowanie głównym zagrożeniem mobilnym. Zaobserwowano wzrost o 13 punktów procentowych w stosunku do poprzedniego kwartału.
- Wykryto 4 146 trojanów mobilnych – 1,7-krotnie więcej niż w poprzednim kwartale. Nadal wzrasta również liczba wykrytych trojanów wysyłających SMS-y na numery o podwyższonej opłacie.
- Liczba nowych programów mobilnych wyłudzających okup zwiększyła się
- 1,4-krotnie, z 1 984 w IV kwartale 2015 do 2 895 w I kwartale 2016 roku.
- Najczęściej atakowanym krajem były Chiny: 40 procent użytkowników rozwiązań bezpieczeństwa firmy Kaspersky Lab w tym państwie zetknęło się z zagrożeniem mobilnym. Na liście celów znajduje się również Bangladesz (28%) i Uzbekistan (21%). Z drugiej strony, najbezpieczniejsze państwa to Tajwan (2,9%), Australia (2,7%) oraz Japonia (0,9%).
źródło: Kaspersky Lab
