Kaspersky: Υπερδιπλασιάστηκαν οι χρήστες που δέχτηκαν ransomware επιθέσεις

Ο αριθμός των χρηστών του Διαδικτύου που αντιμετώπισε ransomwareπρογράμματα κρυπτογράφησης υπερδιπλασιάστηκε κατά το τρίτο τρίμηνο 2016, αγγίζοντας τα 821.865 άτομα, σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για την εξέλιξη των απειλών στον τομέα της Πληροφορικής. Ο αριθμός των ατόμων που έχουν δεχτεί επίθεση εξακολουθεί να αυξάνεται για το τρίτο τρίμηνο στη σειρά.  

Το ransomware κρυπτογράφησης, κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία του θύματος και απαιτεί λύτρα σε αντάλλαγμα για την αποκρυπτογράφηση του αρχείου, εξακολουθεί να είναι ένα από τα πιο διαδεδομένα είδη δραστηριοτήτων με το οποίο ασχολούνται οι σύγχρονοι ψηφιακοί εγκληματίες. Έχει ένα σχετικά χαμηλό κόστος ανάπτυξης και μπορεί να αποδώσει ένα δυνητικά υψηλό εισόδημα αν οδηγήσει σε μια επιτυχημένη «μόλυνση».

Εκτός από την αύξηση του αριθμού των θυμάτων τους, οι εγκληματίες διερευνούν επίσης νέες γεωγραφικές περιοχές. Στο τρίτο τρίμηνο, οι πέντε χώρες με το υψηλότερο ποσοστό χρηστών που δέχτηκαν επίθεση με ransomware κρυπτογράφησης ήταν η Ιαπωνία (4,83%), η Κροατία (3,71%), η Νότια Κορέα (3,36%), η Τυνησία (3,22%) και η Βουλγαρία (3,2%). Το προηγούμενο τρίμηνο, την πρώτη θέση κατείχε η Ιαπωνία, ενώ  στη δεύτερη, την τρίτη και την τέταρτη θέση βρίσκονταν η Ιταλία, το Τζιμπουτί και το Λουξεμβούργο αντίστοιχα. Αυτές οι τρεις χώρες εγκατέλειψαν την πρώτη πεντάδα στο τρίτο τρίμηνο για να δώσουν τη θέση τους σε άλλες.

Ο βασικός υπαίτιος της αύξησης του αριθμού των χρηστών που δέχτηκαν επίθεση ήταν το Trojan-Downloader.JS.Cryptoload, μια οικογένεια downloaders γραμμένη σε γλώσσα JavaScript και ικανή να «κατεβάζει» διαφορετικές οικογένειες crypto ransomware. Στις πιο διαδεδομένες από αυτές το τρίτο τρίμηνο περιλαμβάνονται το CTB-Locker (28,34% χρηστών που δέχτηκαν επίθεση), το Locky (9,6%) και το CryptXXX (8,95%).

 «Τα προγράμματα crypto ransomware συνεχίζουν να είναι μια από τις πιο επικίνδυνες απειλές, τόσο για ιδιώτες χρήστες όσο και για επιχειρήσεις. Hπρόσφατη άνοδος στον αριθμό των χρηστών που δέχτηκαν επίθεση μπορεί να έχει προκληθεί από το γεγονός ότι ο αριθμός των τροποποιήσεων των ransomware προγραμμάτων που ανιχνεύσαμε στο τρίτο τρίμηνο (περισσότερες από 32.000 τροποποιήσεις) ήταν 3,5 φορές μεγαλύτερος από ό, τι στο δεύτερο τρίμηνο. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι εταιρείες ασφάλειας επενδύουν στις μέρες μας πολλούς πόρους για να είναι σε θέση να ανιχνεύσουν νέα δείγματα ransomware όσο το δυνατόν γρηγορότερα. Οι εγκληματίες θα πρέπει, συνεπώς, να αποφύγουν τον εντοπισμό, δημιουργώντας περισσότερες νέες τροποποιήσεις του κακόβουλου λογισμικού τους», σχολίασε ο Fedor Sinitsyn, ransomware expert της Kaspersky Lab.

Πηγή https://www.businessnews.gr/