Kyberzločinci využívající mobilní ransomware se zaměřují na bohaté státy. Ty jsou nejen ekonomicky silné, ale mají i podstatně rozvinutější infrastrukturu mobilních a online plateb. Podle výroční zprávy společnosti Kaspersky Lab zaměřené na vývoj ransomwaru v letech 2016 a 2017 je tato infrastruktura pro útočníky velmi lákavá, protože v ní mohou poměrně snadno rozšířit své vyděračské zprávy.
Již druhý obsáhlý report společnosti Kaspersky Lab na téma ransomwarových hrozeb pokrývá celé dvouleté období, které bylo pro účel porovnání rozděleno do dvou 12 měsíčních úseků. Odborníci tak analyzovali období mezi dubnem 2015 a březnem 2016, respektive dubnem 2016 a březnem 2017. V uvedených časových rozmezích došlo k podstatnému vývoji v oblasti ransomwaru.
Aktivita mobilního ransomwaru během prvního čtvrtletí letošního roku raketově stoupla, když bylo detekováno 218 625 instalačních balíčků mobilního Trojan-Ransomwaru. Došlo tak k tři a půl násobnému nárůstu této hrozby v porovnání s předchozím čtvrtletím. Aktivita ransomwaru se následně ve druhém kvartále snížila na obvyklou úroveň. Navzdory této malé úlevě představuje mobilní ransomware stále vážnou hrozbu, protože útočníci cílí na státy s rozvinutou finanční a platební infrastrukturou, do níž se jim daří snadno proniknout.
V období let 2015 a 2016 došlo k nejvíce útokům mobilním ransomwarem na uživatele v Německu. Ransomware byl na území našich západních sousedů zodpovědný za 23 % všech útoků mobilním malwarem. Na druhém místě byla Kanada (20 %) a dále pak Velká Británie se Spojenými státy s více než 15% podílem.
Ve druhém sledovaném období let 2016 a 2017 se Spojené státy ze čtvrté příčky dostaly na první s téměř 19 %. Na pomyslných stupních vítězů zůstaly Kanada (necelých 19 %) a Německo (přes 15 %). Čtvrtá Velká Británie zaznamenala útoky mobilním ransomwarem ve 13 % případů.
Spojené státy se dostaly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům malwarových rodin Svpeng a Fusob, které cílily převážně na toto území. Malwarová rodina Fusob byla primárně určena k útokům na Německo, ale od letošního prvního čtvrtletí se nejčastěji zaměřila na Spojené státy, na které útočila ve 28 % případů.
„Tyto geografické změny v chování mobilního ransomwaru mohou předznamenávat nový trend, kdy se útočníci zaměřují na nové, bohaté, nepřipravené a náchylné regiony. Uživatelé, obzvláště pak v těchto částech světa, by proto měli být velmi opatrní při surfování na internetu,“ říká Roman Unuchek, bezpečnostní odborník ve společnosti Kaspersky Lab.
Další zajímavá zjištění výročního reportu:
- Celkové množství uživatelů, kteří se setkali s ransomwarem v období od dubna 2016 do března 2017, vzrostlo o 11,4 % v porovnání s předchozím obdobím (duben 2015 – březen 2016) – z 2 315 931 na 2 581 026.
- Podíl uživatelů, kteří se přinejmenším jednou setkali s ransomwarem, klesl v porovnání s celkovým počtem uživatelů, kteří se setkali s malwarem, o 0,8 procentních bodů (ze 4,34 % v letech 2015-2016 na 3,88 % v letech 2016-2017).
- Mezi uživateli, kteří se setkali s ransomwarem, vzrostl o 13,6 procentních bodů podíl těch, kteří se setkali s kryptory (z 31 % v letech 2015-2016 na 44,6 % v letech 2016-2017).
- Množství uživatelů napadených kryptory se téměř zdvojnásobilo. V období 2015-2016 jich bylo napadeno 718 536, zatímco v letech 2016-2017 celých 1 152 299.
- Mezi jednotlivými časovými úseky let 2015/2016 a 2016/2017 klesl celkový počet uživatelů napadených mobilním ransomwarem o 4,62 % – ze 136 532 na 130 232.
- Top 10 zemí s nejvyšším podílem uživatelů napadených počítačovým ransomwarem v porovnání s celkovým podílem uživatelů napadených jakýmkoliv malwarem v období 2016/2017 jsou: Turecko (téměř 8 %), Vietnam (okolo 7,5 %), Indie (přes 7 %), Itálie (okolo 6,6 %), Bangladéš (více než 6 %), Japonsko (téměř 6 %), Írán (téměř 6 %), Španělsko (téměř 6 %), Alžírsko (téměř 4 %) a Čína (téměř 3,8 %). Tento seznam států se velmi liší od posledního sledovaného období let 2015-2016. Turecko, Bangladéš, Japonsko, Írán a Španělsko se v něm objevují poprvé, přičemž všichni překročily hranici 5 %.
Pro minimalizaci rizika infekce odborníci doporučují:
- Provádět pravidelné zálohování dat.
- Používat účinné a spolehlivé bezpečnostní řešení, přičemž nechat spuštěné jeho důležité funkce, jakou je například System Watcher.
- Pravidelně aktualizovat software na všech využívaných zařízeních.
- Velmi opatrně nakládat s e-maily a zprávami, které pocházejí od neznámých odesilatelů. Pokud má uživatel pochybnosti, je lepší e-mail neotevírat.
- V případě podniků je velmi důležité proškolit zaměstnance a IT oddělení a ukládat citlivá data v oddělených složkách s omezeným přístupem.
- Pokud se uživatel stane obětí šifrátoru, je důležité nepanikařit. Na nenapadeném zařízení může vyhledat stránku iniciativy No More Ransom, kde je možné najít dešifrovací nástroje pro odblokování složek a dat.
- Nejnovější verze produktů Kaspersky Lab pro malé a střední firmy byly doplněny o funkcionalitu anti-cryptomalware. Ke stažení a případnému využití je také zdarma k dispozici antiransomwarový nástroj pro všechny typy společností, nehledě na jejich zaměření.
- V neposlední řadě je také důležité nahlásit útok ransomwaru místním policejním orgánům, protože se jedná o trestný čin.
Pro radu a pomoc v případě napadení ransomwarem se uživatelé mohou obrátit na stránky No More Ransom, kde zároveň naleznou nejnovější dešifrátory, nástroje pro odstranění ransomwaru a informace o nutné ochraně.
Celý výroční report společnosti Kaspersky Lab, týkající se malwaru, je dostupný na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.