ransomware
Internet

Stručnjaci iz Kaspersky Lab-a uočili veći broj ransomware modifikacija u prvom kvartalu 2016.

Ransomware virusi postali su glavna bezbednosna tema prethodnog kvartala, budući da su nadmašili uporne napredne pretnje koju su dugo smatrane za najozbiljniju pretnju. Prema izveštaju kompanije Kaspersky Lab o malver virusima za prvi kvartal 2016. godine, stručnjaci iz ove kompanije detektovali su 2.900 novih ransomware modifikacija, što predstavlja porast od čak 14 odsto u poređenju sa prethodnim kvartalom. Kompanija Kaspersky Lab sada ima bazu koja sadrži više od 15.000 ransomware modifikacija, pri čemu je očekivano da će ovaj broj dodatno rasti.

Tokom prvog kvartala 2016. godine, bezbednosna rešenja kompanije Kaspersky sprečila su 372.602 ransomware napada na krajnje korisnike, pri čemu je 17 odsto ovih napada bilo usmereno ka korporativnom sektoru. Broj napadnutih korisnika porastao je za 30 odsto u poređenju sa poslednjim kvartalom 2015. godine.

Jedan od najpoznatijih i najrasprostranjenijih ransomware virusa u prvom kvartalu 2016. godine bio je Locky. Bezbednosna rešenja kompanije Kaspersky Lab detektovala su pokušaje inficiranja ovim Trojan virusom u 114 zemalja, pri čemu je početkom maja 2016. godine ovaj virus i dalje bio aktivan. Još jedan ransomware virus, nazvan Petya, bio je interesantan iz tehnološke perspektive zato što je imao sposobnost ne samo da zaključava podatke na računarima, već i da menja sistemske datoteke hard diska (master boot record), što je korisnicima onemogućavalo da ponovo instaliraju operativni sistem. Prema statističkim podacima iz kompanije Kaspersky Lab, najrasprostranjenije porodice ransomware virusa u prvom kvartalu 2016. godine bile su: Teslacrypt (58,4 odsto), CTB-Locker (23,5 odsto) i Cryptowall (3,4 odsto). Sve tri porodice funkcionišu uglavnom preko spam i-mejl poruka sa malicioznim fajlovima ili linkovima koji vode ka inficiranim veb stranicama.

„Jedan od razloga zbog čega je ransomware postao ovoliko popularan jeste jednostavnost poslovnog modela koji koriste sajber kriminalci. Nakon što ransomware virus zarazi korisnikov računar, praktično da ne postoji šansa da on bude izbrisan bez gubitka ličnih podataka. Takođe, budući da kriminalci zahtevaju da korisnici plate otkup u Bitcoin valuti, to znači da je proces isplate anoniman i da ne ostavlja tragove, što je veoma primamljivo kriminalcima. Još jedan zabrinjavajući trend jeste poslovni model gde se ransomware koristi kao usluga (RaaS), pri čemu sajber kriminalci plaćaju određeni iznos za distribuciju malvera ili plaćaju procenat od otkupa koji dobiju od korisnika čiji računar je zaražen ”, izjavio je Aleks Gostev, glavni bezbednosni stručnjak u globalnom timu za istraživanje i analizu (GreAT) kompanije Kaspersky Lab.

 

Postoji još jedan razlog zbog kojeg su ransomware napadi u porastu – korisnici veruju da je ovu pretnju nemoguće pobediti. Kompanije i krajnji koriscnici nisu svesni da postoje tehnološke kontramere koje mogu da im pomognu u sprečavanju infekcija koje zaključavaju njihove podatke I računare. Ignorisanjem osnovnih principa IT bezbednosti, korisnici omogućuju sajber kriminalcima da profitiraju.

Pored pregleda glavnih ransomware pretnji, stručnjaci iz kompanije Kaspersky Lab izmerili su i ukupan broj sajber pretnji u prvom kvartalu 2016. godine na globalnom nivou. Prema podacima bezbednosne mreže kompanije Kaspersky Lab (Kaspersky Security Network), ovo su neki od ključnih nalaza o malver pretnjama u prvom kvartalu 2016. godine:

  • 21,2 odsto internet korisnika suočilo se sa makar jednim sajber napadom, što predstavlja pad od 1,5 odsto u poređenju sa poslednjim kvartalom 2015. godine
  • 44,5 odsto korisnika koji koriste bezbednosna rešenja kompanije Kaspersky Lab suočilo se sa malicioznom pretnjom makar jednom, što predstavlja porast od 0,8 odsto u poređenju sa poslednjim kvartalom 2015. godine
  • Bezbednosna rešenja kompanije Kaspersky Lab zaštitla su 459.970 korisnika od pokušaja sajber kriminalaca da pristupe njihovim onlajn uslugama i ukradu njihov novac
  • Udeo adware virusa u mobilnim pretnjama u prvom kvartalu 2016. godine iznosio je 42,7 odsto, što ga čini najzastupljenijom mobilnom pretnjom. Detektovano je 4.146 novih mobilnih Trojan virusa, što predstavlja povećanje od 1,7 puta u odnosu na prethodni kvartal. Takođe, broj detektovanih SMS Trojan virusa je u konstantnom porastu
  • Broj novih mobilnih ransomware virusa povećao se 1,4 puta, i porastao je sa 1.984 u poslednjem kvartallu 2015. godine na 2.895 u prvom kvartalu 2016. godine

Leave a Reply