Mobilní ransomware cílí na bohaté státy

4. 7. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Kyberzločinci využívající mobilní ransomware se zaměřují na bohaté státy. Ty jsou nejen ekonomicky silné, ale mají i podstatně rozvinutější infrastrukturu mobilních a online plateb. Podle Kaspersky Lab je tato infrastruktura pro útočníky velmi lákavá, protože v ní mohou poměrně snadno rozšířit své vyděračské zprávy.

Již druhý report společnosti Kaspersky Lab na téma ransomwarových hrozeb pokrývá dvouleté období, které bylo pro účel porovnání rozděleno do dvou 12 měsíčních úseků. Odborníci tak analyzovali období mezi dubnem 2015 a březnem 2016, respektive dubnem 2016 a březnem 2017. V uvedených časových rozmezích došlo k podstatnému vývoji v oblasti ransomwaru.

Aktivita mobilního ransomwaru během prvního čtvrtletí letošního roku raketově stoupla, když bylo detekováno 218 625 instalačních balíčků mobilního Trojan-Ransomwaru. Došlo tak ke tří a půl násobnému nárůstu hrozby v porovnání s předchozím čtvrtletím. Aktivita ransomwaru se následně ve druhém kvartále snížila na obvyklou úroveň. Navzdory této malé úlevě představuje mobilní ransomware stále vážnou hrozbu, protože útočníci cílí na státy s rozvinutou finanční a platební infrastrukturou, do níž se jim daří snadno proniknout.

V období let 2015 a 2016 došlo k nejvíce útokům mobilním ransomwarem na uživatele v Německu. Ransomware byl na území našich západních sousedů zodpovědný za 23 % všech útoků mobilním malwarem. Na druhém místě byla Kanada (20 %) a dále pak Velká Británie se Spojenými státy s více než 15% podílem.

Ve druhém sledovaném období let 2016 a 2017 se Spojené státy ze čtvrté příčky dostaly na první s téměř 19 %. Na pomyslných stupních vítězů zůstaly Kanada (necelých 19 %) a Německo (přes 15 %). Čtvrtá Velká Británie zaznamenala útoky mobilním ransomwarem ve 13 % případů.

Spojené státy se dostaly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům malwarových rodin Svpeng a Fusob, které cílily převážně na toto území. Malwarová rodina Fusob byla primárně určena k útokům na Německo, ale od letošního prvního čtvrtletí se nejčastěji zaměřila na Spojené státy, na které útočila ve 28 % případů.

„Tyto geografické změny v chování mobilního ransomwaru mohou předznamenávat nový trend, kdy se útočníci zaměřují na nové, bohaté, nepřipravené a náchylné regiony. Uživatelé, obzvláště pak v těchto částech světa, by proto měli být velmi opatrní při surfování na internetu,“ uvedl Roman Unuchek, bezpečnostní odborník ve společnosti Kaspersky Lab.

Další zajímavá zjištění výročního reportu:

  • Celkové množství uživatelů, kteří se setkali s ransomwarem v období od dubna 2016 do března 2017, vzrostlo o 11,4 % v porovnání s předchozím obdobím (duben 2015 – březen 2016) – z 2 315 931 na 2 581 026.
  • Podíl uživatelů, kteří se přinejmenším jednou setkali s ransomwarem, klesl v porovnání s celkovým počtem uživatelů, kteří se setkali s malwarem, o 0,8 procentních bodů (ze 4,34 % v letech 2015-2016 na 3,88 % v letech 2016-2017).
  • Mezi uživateli, kteří se setkali s ransomwarem, vzrostl o 13,6 procentních bodů podíl těch, kteří se setkali s kryptory (z 31 % v letech 2015-2016 na 44,6 % v letech 2016-2017).
  • Množství uživatelů napadených kryptory se téměř zdvojnásobilo. V období 2015-2016 jich bylo napadeno 718 536, zatímco v letech 2016-2017 celých 1 152 299.
  • Mezi jednotlivými časovými úseky let 2015/2016 a 2016/2017 klesl celkový počet uživatelů napadených mobilním ransomwarem o 4,62 % - ze 136 532 na 130 232.
  • Top 10 zemí s nejvyšším podílem uživatelů napadených počítačovým ransomwarem v porovnání s celkovým podílem uživatelů napadených jakýmkoliv malwarem v období 2016/2017 jsou: Turecko (téměř 8 %), Vietnam (okolo 7,5 %), Indie (přes 7 %), Itálie (okolo 6,6 %), Bangladéš (více než 6 %), Japonsko (téměř 6 %), Írán (téměř 6 %), Španělsko (téměř 6 %), Alžírsko (téměř 4 %) a Čína (téměř 3,8 %). Tento seznam států se velmi liší od posledního sledovaného období let 2015-2016. Turecko, Bangladéš, Japonsko, Írán a Španělsko se v něm objevují poprvé, přičemž všichny tyto státy překročily hranici pěti procent.
Štítky: 
Ransomware, Malware, Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

N-able integruje novou funkci pro silnější ochranu záloh proti ransomwaru

30. 1. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost N-able integrovala do produktu Cove Data Protection funkci Fortified Copies. Tato funkce, umožňující nezměnitelnost záloh, přidává další vrstvu ochrany pro servery, pracovní stanice a zálohy Microsoft 365. Funkce nezměnitelnosti záloh je do architektury Cove zabudována automaticky bez nutnosti dodatečné správy nebo extra nákladů. Čtěte více

Globální vývoj kyberhrozeb: Nový typ investičního podvodu, jehož součástí je deepfake

20. 1. 2025. (redaktor: František Doupal, zdroj: Eset)
Společnost ESET vydala svou nejnovější zprávu Threat Report H2 2024, která shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků, a to od června do listopadu 2024. Během tohoto období například výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024. Čtěte více

Rok 2025 bude ve znamení hrozeb pro platformu iOS a phishingových útoků generovaných AI

6. 1. 2025. (redaktor: František Doupal, zdroj: Eset)
Experti společnosti ESET reflektují vývoj hrozeb v letošním roce a nabízí výhled do aktuálních kyberbezpečnostních témat pro nadcházející měsíce roku 2025. Čtěte více

Kybernetické útoky: Tichá epidemie 21. století

12. 11. 2024. (redaktor: František Doupal, zdroj: Soitron)
Kybernetická kriminalita představuje stále rostoucí riziko pro firmy a státy po celém světě. Je výrazně méně riziková než obchod s drogami nebo lidmi a přináší útočníkům obrovské zisky. Proto jde o zlatou žílu moderní kriminality. Ztráty způsobené kybernetickými útoky dosahují astronomických částek a ohrožují stabilitu globální ekonomiky. Čtěte více