Hrvatska među top 5 zemalja napadnutih virusom koji zaključava podatke i traži otkupninu
Foto: 123rf
PREMA izvještaju IT threat evolution report kompanije Kaspersky Lab, broj korisnika interneta koji se susreo s napadima ransomwarea koji šifriraju datoteke više se nego udvostručio u trećem kvartalu 2016. godine te iznosi 821.865 osoba, a Hrvatska je u tom razdoblju bila među pet zemalja s najvećim postotkom napadnutih korisnika.
Ransomware - zloćudni program koji šifrira datoteke žrtve te zahtijeva otkupninu u zamjenu za njihovo dešifriranje – još uvijek predstavlja jednu od najrasprostranjenijih vrsta aktivnosti u koje su uključeni moderni cyber-kriminalci. Troškovi njegova razvoja su relativno niski, a može dati potencijalno visoke prihode ukoliko rezultira uspješnom zarazom, navodi se u priopćenju kaspersky Lab-a.
Napadači istražuju nova područja djelovanja
Osim povećanja broja svojih žrtava, napadači također istražuju nova područja svojeg djelovanja. U trećem kvartalu ove godine top pet država s najvećim postotkom napadnutih korisnika šifriranim ransomwareom bile su: Japan (4,83%), Hrvatska (3,71%), Južna Koreja (3,36%), Tunis (3,22%) i Bugarska (3,2%). U prošlom tromjesečju prvo mjesto također je držao Japan, dok su redom druga, treća i četvrta zemlja bile Italija, Džibuti i Luksemburg.
Glavni pokretač rasta broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload – grupa downloadera pisanih JavaScript jezikom, sposobnih za preuzimanje različitih grupa kripto ransomwarea. Najrasprostranjeniji među njima u trećem kvartalu bili su CTB-Locker (28.34% napadnutih korisnika), Locky (9,6%) i CryptXXX (8,95%).
"Crypto Ransomware je i dalje jedna od najopasnijih prijetnji privatnim korisnicima i tvrtkama. Nedavni skok u broju napadnutih korisnika može biti izazvan činjenicom da je broj modifikacija ransomwarea koje smo otkrili u trećem kvartalu – njih više od 32 tisuće - bio 3,5 puta veći nego u drugom kvartalu. To može biti zbog činjenice da tvrtke za zaštitu danas ulažu puno sredstava kako bi bile u mogućnosti otkriti nove oblike ransomwarea što je brže moguće. Kriminalci stoga moraju izbjeći otkrivanje stvaranjem sve više novih modifikacija svojih zloćudnih programa", izjavio je Fedor Sinitsyn, ransomware stručnjak tvrtke Kaspersky Lab.