Cyber-uhkat ovat tehneet suuria muutoksia viime aikoina. Hyökkääjät ovat edelleen hioutuneet kykynsä kohdistaa iskuja ja kiertää tavanomaisia tietoverkkorikollisuutta. ransomware uhka on puhjennut ennätysmäärissä ja uusissa muodoissa. Samanaikaisesti pankkitilitietojen varastamiseen suunnitellut haittaohjelmat nousivat räätälöidyissä hyökkäyskampanjoissa. Hakkereita käytetään enimmäkseen sosiaalinen media ja mobiililaitteetkoska ne olivat aloja, joilla suurin kasvu oli kokonaistilavuuden osalta.
Ransomware kasvua
Uusien ransomwareperheiden määrä, jotka olemme nähneet tähän mennessä vain vuonna 2016, on jo ohittanut vuoden 2015 kokonaistilavuuden yli 170 prosentilla.
Haitallisen sähköpostiviestin määrä, jossa on JavaScript-liitteitä, nousi valtava 69% verrattuna viimeiseen neljännekseen. Myös uudet kampanjat murtautuvat yli 100 miljoonaan sähköpostiviestiin. JavaScript-liitteet ovat selkeä voittaja, kun kyseessä on ransomware sähköpostilla. Locky ransomware-toimijat ovat työskennelleet taitavasti kehittää liitteitä, jotka voivat ohittaa perinteisen puolustusmekanismin. Käyttäjä napsauttaa liitetiedostoa sen vaarattoman ulkoasun vuoksi.
Useimmat sähköpostiviestit, joissa oli haitallisia asiakirjoja, sisältyivät suosittuun ransomwareversioon Locky ransomware. Niistä miljardeista viesteistä, jotka käyttivät haitallisia asiakirjojen liitetiedostoja 97% oli Lockyn ransomware, mikä on hälyttävää 64%: n kasvu vuoden ensimmäisellä neljänneksellä, kun se havaittiin ensimmäisen kerran.
Tämän vuosineljänneksen villin kortin merkintä oli Trojan Dridex. Se tuli uudelleen suurempien kampanjoiden joukkoon, ja se ilmestyi myös erittäin personoiduissa kampanjoissa, joissa oli kymmeniä satoja tuhansia viestejä, trendi, joka alkoi Q2: ssa ja jatkui kolmannella neljänneksellä. Troijalaisia käytettiin myös Malvertising-käytäntöön, joka sisältää haittaohjelmien ja aidon näköisiä verkkomainostekoodeja.
Ransomware-levityksen ja infektion lisäksi kiristys on nähnyt luonnollista kasvua. Vaikka jotkut tutkimukset ennustavat, että varoja maksettiin noin 200 miljoonaa dollaria vuonna 2016, FBI sanoo, että se on paljon enemmän 1 miljardi dollaria. Tämä johtuu pääasiassa siitä, että lunastuspyyntö hakata kohti on noussut huomattavasti 250 dollarista lähes 700 dollariin tänä vuonna.
Lukea: Ransomwaren esiintyminen Intiassa.
Vaikka monet ovat joutumassa Ransomware-hyökkäyksiin, jotkut ovat riittävän älykkäitä, jotta he voisivat käsitellä sitä paremmin. Suurin osa organisaatioista sijoittaa Ransomware-ennaltaehkäisyyn vuosittain. Siten 80% organisaatioista on varma, että niiden varmuuskopiot auttavat suojaamaan heiltä maksutapoja ja puolet heistä aktiivisesti varmistavat ja testaavat tämän ominaisuuden.
Aiheeseen liittyvät julkaisut:
- Locky Ransomware on tappava! Tässä on kaikki, mitä sinun pitäisi tietää tästä viruksesta.
- Ransomware-hyökkäykset, määritelmä, esimerkit, suojaus, poisto, usein kysytyt kysymykset
- Luettelo ilmaisista Ransomware Decryption -työkaluista tiedostojen lukituksen avaamiseksi
- Miten suojata ja estää Ransomware-hyökkäyksiä ja -infektioita?
- Ransomware Intiassa: 5. suurin osa hyökkäyksestä maassa; Aika herätä vaaroille!