Oprogramowanie blokujące dostęp do danych i żądające okupu było głównym tematem I kwartału 2016 r. w kontekście cyberzagrożeń. Według najnowszego raportu Kaspersky Lab dotyczącego ewolucji szkodliwego oprogramowania, w okresie tym pojawiło się 2 900 nowych modyfikacji zagrożeń tego typu, co stanowi wzrost o 14 procent w stosunku do poprzedniego kwartału. Eksperci z Kaspersky Lab znają obecnie około 15 tysięcy modyfikacji oprogramowania ransomware i liczba ta ciągle rośnie.
W pierwszym kwartale 2016 r. rozwiązania bezpieczeństwa firmy Kaspersky Lab zapobiegły 372 602 atakom na użytkowników przy pomocy oprogramowania ransomware, z czego celem 17 procent takich ataków był sektor korporacyjny. Liczba atakowanych użytkowników zwiększyła się o 30% w stosunku do IV kwartału 2015 roku.
Jednym z najbardziej znanych i rozpowszechnionych programów ransomware w badanym okresie był Locky. Próby zainfekowania użytkowników tym ciągle aktywnym trojanem zostały wykryte przez produkty firmy Kaspersky Lab w 114 krajach. Inne oprogramowanie wyłudzające okup, o nazwie Petya, było interesujące z technicznego punktu widzenia, nie tylko ze względu na jego możliwość szyfrowania danych przechowywanych na komputerze, ale również nadpisywanie sektora startowego (MBR) dysku twardego, w efekcie czego na zainfekowanych komputerach nie można było uruchomić systemu operacyjnego. Według statystyk Kaspersky Lab, najpopularniejsze trzy rodziny ransomware w I kwartale obejmowały: Teslacrypt (58,4%), CTB-Locker (23,5%) oraz Cryptowall (3,4%). Wszystkie trzy rozprzestrzeniają się głównie za pośrednictwem wiadomości e-mail zawierających szkodliwe załączniki oraz odsyłacze do zainfekowanych stron internetowych.
„Jednym z powodów popularności ransomware jest prostota modelu biznesowego wykorzystywanego przez cyberprzestępców. Po tym, jak oprogramowanie to przedostanie się do systemu użytkownika, pozbycie się go bez utraty danych osobistych będzie niemal niemożliwe. Ponadto, żądanie zapłacenia okupu w bitcoinach sprawia, że proces zapłaty jest anonimowy i niemal niewykrywalny, co jest niezwykle atrakcyjne dla oszustów. Innym groźnym trendem jest model biznesowy Ransomware-as-a-Service (RaaS), w którym cyberprzestępcy płacą za rozprzestrzenianie szkodliwego oprogramowania lub obiecują odsetek z okupu zapłaconego przez zainfekowanego użytkownika” – powiedział Aleks Gostiew, główny ekspert ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Istnieje jeszcze jeden powód wzrostu liczby ataków przy użyciu oprogramowania ransomware: użytkownicy wierzą, że zagrożenie to jest nie do pokonania. Firmy i osoby indywidualne nie są świadome technicznych środków zaradczych, które mogą zapobiec infekcji oraz zablokowaniu plików lub systemów. Ignorując podstawowe reguły bezpieczeństwa IT, użytkownicy pozwalają, aby cyberprzestępcy bogacili się ich kosztem.
Oprócz przeglądu największych infekcji oprogramowaniem ransomware Kaspersky Lab określił ogólny poziom cyberzagrożeń w I kwartale 2016 r. w skali globalnej.
Według danych pochodzących z Kaspersky Security Network, krajobraz szkodliwego oprogramowania w I kwartale 2016 roku kształtował się w następujący sposób:
-
Produkty firmy Kaspersky Lab zablokowały łącznie 228 milionów szkodliwych ataków na komputerach i urządzeniach mobilnych.
-
21,2 procent użytkowników internetu co najmniej raz zetknęło się z atakami przeprowadzanymi za pośrednictwem stron WWW – jest to o 1,5 punktu procentowego mniej niż w IV kwartale 2015 r.
-
44,5 procent użytkowników rozwiązań firmy Kaspersky Lab co najmniej raz miało do czynienia ze szkodliwym oprogramowaniem, co stanowi wzrost o 0,8 punktu procentowego w stosunku do IV kwartału 2015 r.
-
Rozwiązania firmy Kaspersky Lab ochroniły 459 970 użytkowników przed oszukańczymi próbami cyberprzestępców, mającymi na celu uzyskanie dostępu do serwisów bankowości online oraz kradzież pieniędzy.
-
Cyberprzestępcy nadal wykorzystywali luki w zabezpieczeniach aplikacji Adobe Flash Player, Internet Explorer oraz Java w celu rozprzestrzeniania szkodliwego oprogramowania. Rzadziej wykorzystywali exploity dla Javy – ze statystyk Kaspersky Lab wynika, że wykorzystywanie tego rodzaju exploitów zmniejszyło się o 3,3 punktu procentowego w stosunku do IV kwartału 2015 r. i stanowiło 8% w badanym okresie. Te same statystyki pokazują wzrost wykorzystywania luk w zabezpieczeniach we Flashu (wzrost o 1 punkt procentowy, co daje łącznie 6%) i pakiecie Microsoft Office (wzrost o 10 punktów procentowych, co daje łącznie 15%).
Główne cyberzagrożenia mobilne w I kwartale:
-
Udział oprogramowania adware w ogólnej liczbie zagrożeń mobilnych w I kwartale wynosi 42,7 procent, co czyni tego rodzaju oprogramowanie głównym zagrożeniem mobilnym. Zaobserwowano wzrost o 13 punktów procentowych w stosunku do poprzedniego kwartału.
-
Wykryto 4 146 trojanów mobilnych – 1,7-krotnie więcej niż w poprzednim kwartale. Nadal wzrasta również liczba wykrytych trojanów wysyłających SMS-y na numery o podwyższonej opłacie.
-
Liczba nowych programów mobilnych wyłudzających okup zwiększyła się
1,4-krotnie, z 1 984 w IV kwartale 2015 do 2 895 w I kwartale 2016 roku. -
Najczęściej atakowanym krajem były Chiny: 40 procent użytkowników rozwiązań bezpieczeństwa firmy Kaspersky Lab w tym państwie zetknęło się z zagrożeniem mobilnym. Na liście celów znajduje się również Bangladesz (28%) i Uzbekistan (21%). Z drugiej strony, najbezpieczniejsze państwa to Tajwan (2,9%), Australia (2,7%) oraz Japonia (0,9%).