Mobilní ransomware cílí na bohaté státy

4. 7. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Kyberzločinci využívající mobilní ransomware se zaměřují na bohaté státy. Ty jsou nejen ekonomicky silné, ale mají i podstatně rozvinutější infrastrukturu mobilních a online plateb. Podle Kaspersky Lab je tato infrastruktura pro útočníky velmi lákavá, protože v ní mohou poměrně snadno rozšířit své vyděračské zprávy.

Již druhý report společnosti Kaspersky Lab na téma ransomwarových hrozeb pokrývá dvouleté období, které bylo pro účel porovnání rozděleno do dvou 12 měsíčních úseků. Odborníci tak analyzovali období mezi dubnem 2015 a březnem 2016, respektive dubnem 2016 a březnem 2017. V uvedených časových rozmezích došlo k podstatnému vývoji v oblasti ransomwaru.

Aktivita mobilního ransomwaru během prvního čtvrtletí letošního roku raketově stoupla, když bylo detekováno 218 625 instalačních balíčků mobilního Trojan-Ransomwaru. Došlo tak ke tří a půl násobnému nárůstu hrozby v porovnání s předchozím čtvrtletím. Aktivita ransomwaru se následně ve druhém kvartále snížila na obvyklou úroveň. Navzdory této malé úlevě představuje mobilní ransomware stále vážnou hrozbu, protože útočníci cílí na státy s rozvinutou finanční a platební infrastrukturou, do níž se jim daří snadno proniknout.

V období let 2015 a 2016 došlo k nejvíce útokům mobilním ransomwarem na uživatele v Německu. Ransomware byl na území našich západních sousedů zodpovědný za 23 % všech útoků mobilním malwarem. Na druhém místě byla Kanada (20 %) a dále pak Velká Británie se Spojenými státy s více než 15% podílem.

Ve druhém sledovaném období let 2016 a 2017 se Spojené státy ze čtvrté příčky dostaly na první s téměř 19 %. Na pomyslných stupních vítězů zůstaly Kanada (necelých 19 %) a Německo (přes 15 %). Čtvrtá Velká Británie zaznamenala útoky mobilním ransomwarem ve 13 % případů.

Spojené státy se dostaly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům malwarových rodin Svpeng a Fusob, které cílily převážně na toto území. Malwarová rodina Fusob byla primárně určena k útokům na Německo, ale od letošního prvního čtvrtletí se nejčastěji zaměřila na Spojené státy, na které útočila ve 28 % případů.

„Tyto geografické změny v chování mobilního ransomwaru mohou předznamenávat nový trend, kdy se útočníci zaměřují na nové, bohaté, nepřipravené a náchylné regiony. Uživatelé, obzvláště pak v těchto částech světa, by proto měli být velmi opatrní při surfování na internetu,“ uvedl Roman Unuchek, bezpečnostní odborník ve společnosti Kaspersky Lab.

Další zajímavá zjištění výročního reportu:

  • Celkové množství uživatelů, kteří se setkali s ransomwarem v období od dubna 2016 do března 2017, vzrostlo o 11,4 % v porovnání s předchozím obdobím (duben 2015 – březen 2016) – z 2 315 931 na 2 581 026.
  • Podíl uživatelů, kteří se přinejmenším jednou setkali s ransomwarem, klesl v porovnání s celkovým počtem uživatelů, kteří se setkali s malwarem, o 0,8 procentních bodů (ze 4,34 % v letech 2015-2016 na 3,88 % v letech 2016-2017).
  • Mezi uživateli, kteří se setkali s ransomwarem, vzrostl o 13,6 procentních bodů podíl těch, kteří se setkali s kryptory (z 31 % v letech 2015-2016 na 44,6 % v letech 2016-2017).
  • Množství uživatelů napadených kryptory se téměř zdvojnásobilo. V období 2015-2016 jich bylo napadeno 718 536, zatímco v letech 2016-2017 celých 1 152 299.
  • Mezi jednotlivými časovými úseky let 2015/2016 a 2016/2017 klesl celkový počet uživatelů napadených mobilním ransomwarem o 4,62 % - ze 136 532 na 130 232.
  • Top 10 zemí s nejvyšším podílem uživatelů napadených počítačovým ransomwarem v porovnání s celkovým podílem uživatelů napadených jakýmkoliv malwarem v období 2016/2017 jsou: Turecko (téměř 8 %), Vietnam (okolo 7,5 %), Indie (přes 7 %), Itálie (okolo 6,6 %), Bangladéš (více než 6 %), Japonsko (téměř 6 %), Írán (téměř 6 %), Španělsko (téměř 6 %), Alžírsko (téměř 4 %) a Čína (téměř 3,8 %). Tento seznam států se velmi liší od posledního sledovaného období let 2015-2016. Turecko, Bangladéš, Japonsko, Írán a Španělsko se v něm objevují poprvé, přičemž všichny tyto státy překročily hranici pěti procent.
Štítky: 
Ransomware, Malware, Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické útoky: Tichá epidemie 21. století

12. 11. 2024. (redaktor: František Doupal, zdroj: Soitron)
Kybernetická kriminalita představuje stále rostoucí riziko pro firmy a státy po celém světě. Je výrazně méně riziková než obchod s drogami nebo lidmi a přináší útočníkům obrovské zisky. Proto jde o zlatou žílu moderní kriminality. Ztráty způsobené kybernetickými útoky dosahují astronomických částek a ohrožují stabilitu globální ekonomiky. Čtěte více

HP Wolf Security přináší nové důkazy o útocích prostřednictvím malwaru generovaného AI

4. 11. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Nejnovější zpráva HP Wolf Security upozorňuje na využití umělé inteligence při vytváření malwarových skriptů, na malvertising při šíření podvodných nástrojů pro práci s PDF a na malware v obrazových souborech. Čtěte více

Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti

30. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejčastějším zdrojem ransomwarových útoků na české společnosti v roce 2023 bylo zneužití zranitelnosti systému zabezpečení. Firmy se na kybernetické útoky připravují, ale stále nedostatečně - pouze 57 % z nich zálohuje data a 42 % zaměstnává specialisty na kybernetickou bezpečnost nebo provozuje interní SOC. Ještě hůře na tom jsou firmy s plány obnovy nebo plány na zachování kontinuity provozu. Čtěte více
Petr Zahálka, obchodní ředitel Thein Security

Byla to jen otázka času: Malware a ransomware jako služba

25. 9. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Modely předplatného, jako jsou Malware-as-a-Service (MaaS) a Ransomware-as-a-Service (RaaS), výrazně snížily vstupní bariéru pro méně zkušené útočníky, což usnadňuje provádění komplexních útoků. Tento vývoj je zásadní změnou v oblasti kybernetických hrozeb. Čtěte více