Mobilní ransomware cílí na bohaté státy

Již druhý report společnosti Kaspersky Lab na téma ransomwarových hrozeb pokrývá dvouleté období, které bylo pro účel porovnání rozděleno do dvou 12 měsíčních úseků. Odborníci tak analyzovali období mezi dubnem 2015 a březnem 2016, respektive dubnem 2016 a březnem 2017. V uvedených časových rozmezích došlo k podstatnému vývoji v oblasti ransomwaru.

Aktivita mobilního ransomwaru během prvního čtvrtletí letošního roku raketově stoupla, když bylo detekováno 218 625 instalačních balíčků mobilního Trojan-Ransomwaru. Došlo tak ke tří a půl násobnému nárůstu hrozby v porovnání s předchozím čtvrtletím. Aktivita ransomwaru se následně ve druhém kvartále snížila na obvyklou úroveň. Navzdory této malé úlevě představuje mobilní ransomware stále vážnou hrozbu, protože útočníci cílí na státy s rozvinutou finanční a platební infrastrukturou, do níž se jim daří snadno proniknout.

V období let 2015 a 2016 došlo k nejvíce útokům mobilním ransomwarem na uživatele v Německu. Ransomware byl na území našich západních sousedů zodpovědný za 23 % všech útoků mobilním malwarem. Na druhém místě byla Kanada (20 %) a dále pak Velká Británie se Spojenými státy s více než 15% podílem.

Ve druhém sledovaném období let 2016 a 2017 se Spojené státy ze čtvrté příčky dostaly na první s téměř 19 %. Na pomyslných stupních vítězů zůstaly Kanada (necelých 19 %) a Německo (přes 15 %). Čtvrtá Velká Británie zaznamenala útoky mobilním ransomwarem ve 13 % případů.

Spojené státy se dostaly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům malwarových rodin Svpeng a Fusob, které cílily převážně na toto území. Malwarová rodina Fusob byla primárně určena k útokům na Německo, ale od letošního prvního čtvrtletí se nejčastěji zaměřila na Spojené státy, na které útočila ve 28 % případů.

„Tyto geografické změny v chování mobilního ransomwaru mohou předznamenávat nový trend, kdy se útočníci zaměřují na nové, bohaté, nepřipravené a náchylné regiony. Uživatelé, obzvláště pak v těchto částech světa, by proto měli být velmi opatrní při surfování na internetu,“ uvedl Roman Unuchek, bezpečnostní odborník ve společnosti Kaspersky Lab.

Další zajímavá zjištění výročního reportu:

• Celkové množství uživatelů, kteří se setkali s ransomwarem v období od dubna 2016 do března 2017, vzrostlo o 11,4 % v porovnání s předchozím obdobím (duben 2015 – březen 2016) – z 2 315 931 na 2 581 026.
• Podíl uživatelů, kteří se přinejmenším jednou setkali s ransomwarem, klesl v porovnání s celkovým počtem uživatelů, kteří se setkali s malwarem, o 0,8 procentních bodů (ze 4,34 % v letech 2015-2016 na 3,88 % v letech 2016-2017).
• Mezi uživateli, kteří se setkali s ransomwarem, vzrostl o 13,6 procentních bodů podíl těch, kteří se setkali s kryptory (z 31 % v letech 2015-2016 na 44,6 % v letech 2016-2017).
• Množství uživatelů napadených kryptory se téměř zdvojnásobilo. V období 2015-2016 jich bylo napadeno 718 536, zatímco v letech 2016-2017 celých 1 152 299.
• Mezi jednotlivými časovými úseky let 2015/2016 a 2016/2017 klesl celkový počet uživatelů napadených mobilním ransomwarem o 4,62 % - ze 136 532 na 130 232.
• Top 10 zemí s nejvyšším podílem uživatelů napadených počítačovým ransomwarem v porovnání s celkovým podílem uživatelů napadených jakýmkoliv malwarem v období 2016/2017 jsou: Turecko (téměř 8 %), Vietnam (okolo 7,5 %), Indie (přes 7 %), Itálie (okolo 6,6 %), Bangladéš (více než 6 %), Japonsko (téměř 6 %), Írán (téměř 6 %), Španělsko (téměř 6 %), Alžírsko (téměř 4 %) a Čína (téměř 3,8 %). Tento seznam států se velmi liší od posledního sledovaného období let 2015-2016. Turecko, Bangladéš, Japonsko, Írán a Španělsko se v něm objevují poprvé, přičemž všichny tyto státy překročily hranici pěti procent.