A titkosított zsarolóvírussal megtámadott felhasználók száma folyamatosan nőtt idén
A banki malware-rel támadott felhasználók száma 5,8%-kal nőtt, és átlépte az 1 milliót
2016. november 4.
A Kaspersky Lab negyedéves „IT csapdák evolúciója” jelentése szerint több mint kétszeresére (2,6x) nőtt azon internet használók száma, akik zsarolóvírusokkal találkoztak, az áldozatok száma elérte összesen a közel 822 ezret. A megtámadott emberek száma további folyamatos növekedést mutat.
A titkosított zsarolóprogram használata – olyan rosszindulatú vírus, amely titkosítja a sértett adatait és váltságdíjat követel a fájlok dekódolásáért – még mindig az egyik legelterjedtebb kiberbűnözői tevékenység. Ez viszonylag alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.
Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen: Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában. Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.
Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat. A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.
"A Crypto zsarolóprogramok továbbra is az egyik legveszélyesebb fenyegetést jelentik, mind a magánfelhasználók, mind a vállalkozások számára. Az áldozatok számának legutóbbi megugrását a zsarolóprogramok drasztikus mértékű módosításai okozták: az előző negyedévben 32.000 mutáció figyelhető meg, ez 3,5-szer több, mint a második negyedévben. Feltételezésünk szerint a biztonsági cégek manapság sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, emiatt a bűnözők egyre több új módosítást alkalmaznak a malware programokon, hogy elkerüljék a leleplezést." - mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.
További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben” című jelentésnek az alábbiak:
- Az KSN adatai alapján a harmadik negyedévben a Kaspersky Lab összesen 171.802.109 online forrásból származó rosszindulatú támadást észlelt az egész világon. Ez valamivel kevesebb, mint az előző negyedévben, amikor 171.895.830 támadást blokkoltak.
- Ezek közül 45.169.524 volt rosszindulatú URL oldal, amely 12.657.673 rosszindulatú programot tárolt (szkriptek, parancssorok, futtatható fájlok stb.)
- A banki malware-rel támadott felhasználók száma 5,8%-kal nőtt, és átlépte az 1 milliót.
- A böngészők és az Android operációs rendszere továbbra is a leggyakrabban támadott szoftver. A Kaspersky Lab által észlelt exploit-ok (rosszindulatú parancssorok, amelyek egy szoftver és/vagy hardver biztonsági réseit használja ki) 45 százaléka böngészőket célzott, és 19%-a az Android mobileszközök rendszerét gyengítette.
Ha szeretne többet megtudni a kibercsapdák legjelentősebb változásairól 2016 júliustól szeptemberig tartó időszakában, kérjük látogasson a Securelist.com oldalra.
Kapcsolódó cikkek
- Magyarország is beszáll a harcba a világméretűvé dagadt ‘Leszámolás a zsarolóvírussal’ akcióba
- ‘Leszámolás a zsarolóvírussal’ akció világméretűvé dagad: a magyar Készenléti Rendőrség is beszáll a harcba
- Titkosító szoftverek felhasználói csapdában: több mint ezer áldozat
- A Polyglot zsarolóvírus dekódoló kulcsát kiadta a Kaspersky Lab
- A Kaspersky Lab kiadta a Polyglot zsarolóvírus dekódoló kulcsát
- Egy DDoS támadás akár 430 millió forintba is kerülhet
- Világszerte hihetetlen ütemben nőtt a váltságdíjat követelő károkozók száma
- Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!
- A vállalati rendszereket elárasztják a zsarolóprogramok a Check Point véleménye szerint
- A check point felmérése szerint a zsarolóprogramok elárasztják a vállalati rendszereket