Udvostručeno u trećem kvartalu

Broj ljudi koji postaju mete napada je u konstantnom porastu već tri uzastopna kvartala.

Enkripcijski ransomware – malver koji postavlja šifre na fajlove žrtava i zahteva otkup u zamenu za otključavanje podataka, i dalje je jedan od najrasprostranjenijih tipova aktivnosti u koje su uključeni sajber kriminalci. Ima relativno niske troškove razvoja i može da donese visoke prihode ukoliko je infekcija uspešna.

Pored činjenice da je broj žrtava u porastu, kriminalci takođe teže da prodru u nova geografska područja. U trećem kvartalu, prvih pet zemalja sa najvišim procentom korisnika napadnutih enkripcijskim ransomwareom bile su: Japan (4,83 odsto), Hrvatska (3,71 odsto), Južna Koreja (3,36 odsto), Tunis (3,22 odsto) i Bugarska (3,2 odsto). U prethodnom kvartalu, prvo mesto je zauzimao Japan, dok su ga sledile Italija, DŽibuti i Luksemburg. Ove tri države nisu zauzimale neka od prvih pet mesta u trećem kvartalu.

Glavni krivac za rast broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload koji predstavlja skup downloadera ispisanih na JavaScript jeziku i sposobnih za skidanje različitih oblika crypto ransomwarea. Neki od najrasprostanjenijih u trećem kvartalu bili su CTB-Locker (28,34 odsto napadnutih korisnika), Locky (9,6 odsto) i CryptXXX (8,95 odsto).

– Crypto ransomware je i dalje jedna od najopasnijih pretnji za privatne korisnike i kompanije. Nedavni porast broja napadnutih korisnika možda je izazvan činjenicom da je broj izmena ransomwarea koje smo detektovali u trećem kvartalu (više od 32 hiljade izmena) bio 3,5 puta veći nego u drugom kvartalu. Ovo je možda zbog toga što danas bezbednosne kompanije investiraju mnogo sredstava kako bi što pre mogle da detektuju nove oblike ransomwarea. S obzirom na to, kriminalci moraju da izbegnu detekciju stvaranjem novih modifikacija svog malvera – kaže Fedor Sinicin, stručnjak za ransomware u kompaniji Kaspersky Lab.