Martin Mareček 
Aktéři stojící za mobilním ransomwarem se zaměřují na nejbohatší země. Vyspělejší trhy mají nejen vyšší úroveň příjmů, ale mají také pokročilejší infrastrukturu mobilních a elektronických plateb a více uživatelů. Podle výroční zprávy společnosti Kaspersky Lab o ransomwaru za období 2016–2017 je tento scénář pro kyberzločince velmi zajímavý, protože umožňuje převod výkupného pouze několika kliknutími.
Zpráva pokrývá celé dvouleté období, rozdělené do dvou částí po 12 měsících, od dubna 2015 do března 2016 a od dubna 2016 do března 2017. Tyto konkrétní měsíce byly vybrány, protože byly svědky některých zásadních změn v hrozbě ransomwaru. krajina.
Aktivita mobilního ransomwaru vzrostla v prvním čtvrtletí roku 2017 s 218 625 instalačními balíčky mobilního trojského ransomwaru, což je 3,5krát více než v předchozím čtvrtletí. Aktivita poté klesla na stejnou úroveň jako v ostatních dvou sledovaných letech. Oblast mobilních hrozeb i nadále vyvolává velký rozruch, protože zločinci se zaměřují na země s finanční a platební infrastrukturou, kterou lze snadno kompromitovat.
Vzestup USA byl z velké části způsoben mobilními ransomwarovými útoky rodin Sypeng a Fusob, přičemž první z nich se zaměřoval téměř výhradně na USA.
V období 2015–2016 bylo Německo zemí s nejvyšším procentem mobilních uživatelů napadených jakýmkoli typem mobilního ransomwaru (téměř 23 %), následované Kanadou (téměř 20 %), Velkou Británií a USA, přičemž obě přesáhly 15. %.
Tato situace se změnila v letech 2016-2017, kdy USA vyšplhaly na první pozici s 19 %. Kanada (těsně pod 19 %) a Německo (přes 15 %) doplňují vedoucí trojici, přičemž Spojené království zůstává na čtvrtém místě s něco málo přes 13 %.
Vzestup USA byl z velké části způsoben mobilními ransomwarovými útoky od rodin Sypeng a Fusob, přičemž první z nich se zaměřovaly téměř výhradně na USA. A pokud jde o Fusob, tato rodina malwaru se původně zaměřovala na Německo , ale od prvního čtvrtletí roku 2017 jsou USA na prvním místě jejich seznam cílů s 28 % útoků.
Mezi neboDalší klíčové prvky zprávy KSN 2017 najdeme:
- Celkový počet uživatelů, kteří byli mezi dubnem 2016 a březnem 2017 zasaženi ransomwarem, vzrostl o 4 % ve srovnání s předchozími 12 měsíci (duben 2015 až březen 2016), od 2,315,931 A 2,581,026 uživatelů po celém světě.
- Podíl uživatelů, kteří byli alespoň jednou zasaženi ransomwarem, klesl o téměř 0,8 % bodu 3,4 % v letech 2015-2016 až 3,88 % v letech 2016-2017;
- Mezi všemi postiženými ransomwarem vzrostl podíl těch, kteří se setkali s kryptory 6 procentních bodůz 31 % v letech 2015-2016 až 44,6 % v letech 2016-2017;
- Počet uživatelů napadených kryptory téměř zdvojnásobilz 536 v letech 2015-2016 až 1,152,299 v letech 2016-2017;
- Seznam 10 zemí s nejvyšším procentem uživatelů napadených v letech 2016–17 počítačovým ransomwarem, jako podíl všech uživatelů napadených jakýmkoli typem malwaru, tvoří: Turecko (téměř 8 %), Vietnam (téměř 7,5 %), Indie (přes 7 % ), Itálie (asi 6,6 %), Bangladéš (přes 6 %), Japonsko (téměř 6 %), Írán (téměř 6 %), Španělsko (téměř 6 %), Alžírsko (téměř 4 %) a na posledním místě Čína (s téměř 3,8 %). Tento seznam je zcela odlišný od předchozího z let 2015-2016. Od té doby se na seznam přidalo Turecko, Bangladéš, Japonsko, Írán a Španělsko, všechny s procenty nad 5 %.
Aby se snížilo riziko infekce, uživatelům se doporučuje:
- Pravidelně zálohujte.
- Používejte spolehlivá bezpečnostní řešení a nezapomeňte udržovat klíčové funkce, jako je System Watcher, funkční.
- Udržujte software jakéhokoli zařízení aktualizovaný.
- S přílohami e-mailů nebo zpráv, které přicházejí od neznámých osob, zacházejte opatrně. A v případě pochybností, ať je jakkoli malý, je lepší ho neotevírat.
- Ve firmě musíme vzdělávat zaměstnance a IT týmy: uchovávat citlivá data odděleně, omezovat přístup a vždy data zálohovat.
- Pokud máme tu smůlu, že se staneme obětí kryptora, zůstaňme v klidu. Můžete použít stránku No More Ransom a možná najdete dešifrovací nástroj, který vám pomůže získat vaše soubory zpět-
- Nakonec nezapomeňte, že ransomware je zločinec a že na tyto skutečnosti musí být upozorněny bezpečnostní složky.
Rady a doporučení, jak jednat v případě útoku ransomwaru, můžete navštívit na stránce No More Ransom. Podívejte se také na No Ransom, kde najdete nejnovější decryptory, nástroje pro odstranění ransomwaru a informace o ochraně proti ransomwaru.
Plná verze zprávy Kaspersky Lab o malwaru je k dispozici na Securelist.com.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
