Статистика роста и статистики Ransomware

Кибер-угрозы в последнее время сильно изменились. Атакующие еще больше оттачивали свою способность атаковать атаки и избегать обычных киберзащит. Угроза Ransomware появилась в рекордных томах и новых формах. В то же время вредоносная программа, предназначенная для кражи учетных данных банковского счета, выросла в сильно адаптированных атакующих кампаниях. Хакеры в основном использовали социальные сети и мобильные устройства в качестве основной цели выкупа, так как это были сектора, которые видели наибольший рост по отношению к общему объему.

Рост Ransomware

Ransomeware выросла с угрожающей скоростью в 2016 году. Он использует электронную почту и социальную инженерию для входа в ваши компьютерные системы. Разнообразие новой выкупленной продукции выросло в 10 раз по сравнению с четвертым кварталом 2015 года, и оно продолжает увеличиваться - особенно штаммы, поставляемые с помощью наборов эксплойтов (EK). Среди этих EK-распределенных вариантов и в небольших кампаниях по электронной почте CryptXXX оставался доминирующей полезной нагрузкой ransomware.

Число новых семей выкупа, которые мы видели на сегодняшний день только в 2016 году, уже затмило общий объем 2015 года более чем на 170%.

Объем вредоносной электронной почты с вложениями JavaScript вырос на 69% по сравнению с прошлым кварталом. Даже новые кампании ворвались в более чем 100 миллионов сообщений электронной почты. Вложения JavaScript являются явным победителем, когда речь заходит о выкупке по электронной почте. Актеры-разработчики Locky умело работали над разработкой приложений, которые могут обойти традиционный механизм защиты. Таким образом, пользователь нажимает на вложение из-за его безвредного внешнего вида.

В большинстве писем с прикрепленными вредоносными документами используется популярная версия Ransomware для вымогательства. Среди миллиардов сообщений, которые использовали вложения вредоносных документов, около 97% - функция Locky ransomware , что является тревожным увеличением на 64% по сравнению с первым кварталом 2016 года, когда он был впервые обнаружен, скажем, этот отчет.

Дикая карта для этого квартала была Trojan Dridex. Он снова появился в крупных кампаниях и также появился в высоко персонализированных кампаниях на сумму от десятков до сотен тысяч сообщений, тенденция, которая началась во втором квартале и продолжилась в третьем квартале. Троянские программы также использовались для Malvertising - практики, которая включает комбинацию вредоносного ПО и настоящих онлайн-рекламных кодов.

Наряду с распределением и заражением Ransomware вымогательство стало естественным ростом. Хотя в некоторых исследованиях прогнозируется, что около 200 миллионов долларов было выплачено ворам в 2016 году, ФБР говорит, что это намного больше, чем 1 миллиард долларов . Это в основном из-за того, что спрос на выкуп за каждый взнос значительно вырос с 250 долларов до почти 700 долларов в этом году.

Читайте : Частота Ransomware в Индии.

Пока многие становятся жертвами атак Ransomware, некоторые из них умны достаточно, чтобы справиться с этим лучше. Большинство организаций ежегодно инвестируют в предотвращение Ransomware. Таким образом, 80% организаций уверены, что их резервные копии помогут защитить их от оплаты выкупа, а половина из них активно резервирует и тестирует эту функцию.