Množství mobilního ransomwaru prudce stouplo

25. 5. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V průběhu prvních tří měsíců roku 2017 se objem mobilního ransomwaru více než ztrojnásobil. Podle dat čtvrtletní zprávy společnosti Kaspersky vyděračský malware ve svých aktivitách nepolevil a množství detekovaných souborů mobilního ransomwaru stouplo za první čtvrtletí 2017 na 218 625, přičemž 86 % z nich má na svědomí ransomwarová rodina Congur.
Foto: Pixabay.com

V posledním čtvrtletí loňského roku byl pro porovnání mobilní ransomware detekován pouze v 61 832 případech. Během prvních tří měsíců tohoto roku se také objevilo 55 679 nových modifikací ransomwaru cílících na všechna zařízení, systémy a sítě, za nimiž stálo 11 nových šifrovacích rodin.

Primárním cílem ransomwarové rodiny Congur je zabránit uživateli v přístupu do zařízení. Přenastavením nebo obnovením jeho PIN (hesla) k němu získává administrátorská práva. Některé varianty malwaru navíc tato práva zneužívají k nainstalování svých modulů do systémové složky, odkud je téměř nemožné je odstranit.

Navzdory oblibě rodiny Congur zůstal Trojan-Ransom.AndroidOS.Fusob.h nejrozšířenějším mobilním ransomwarem. Byl odpovědný za 45 % útoků tohoto typu v prvním čtvrtletí 2017. Hned po svém spuštění vyžaduje tento trojan administrátorská oprávnění a zároveň sbírá informace o zařízení včetně GPS lokace a historie hovorů. Tato data poté nahraje na podvodný server. Ten na základě obdržených informací může vydat příkaz k zablokování zařízení.

Zemí s nejvyšším počtem napadených zařízení mobilním ransomwarem se v prvním čtvrtletí tohoto roku staly Spojené státy. Nejrozšířenější hrozbou zde byl ransomware Svpeng.

Za uplynulé čtvrtletí se téměř dvojnásobně zvýšil počet nově detekovaných ransomwarových modifikací zaměřených na Windows. Od ledna do března 2017 jich bylo detekováno 55 679, přičemž za období říjen až prosinec loňského roku 29 450. Za většinu těchto nových modifikací je zodpovědná rodina Cerber.

„První čtvrtletí tohoto roku bylo v oblasti mobilních hrozeb velmi bouřlivé. Prudce narostly počty ransomwarových rodin i modifikací, které cílily na mobilní zařízení. Lidé by si proto měli uvědomit, že jim útočníci mohou zablokovat data nejen na počítačích, ale i v mobilech,“ varoval Dragan Martinovic, managing director pro jihovýchodní Evropu ve společnosti Kaspersky Lab.

Čtvrtletní zpráva přinesla i tato další statistická data:

• Bezpečnostní řešení Kaspersky Lab odhalila a zneškodnila 479 528 279 útoků pocházejících z online zdrojů ze 190 zemí světa;
• Webové antivirové nástroje odhalily 79 209 775 unikátních škodlivých adres URL;
• Snahy kyberzločinců ukrást peníze prostřednictvím malwarové infekce online bankovnictví byly zaregistrovány na 288 000 uživatelských počítačích;
• Útoky šifrujícím ransomwarem byly zablokovány na 240 799 počítačích;
• Antivirus Kaspersky Lab celkově detekoval 174 989 956 unikátních škodlivých a potenciálně nevyžádaných objektů;
• Produkty společnosti Kaspersky Lab zaměřené na mobilní zařízení také odhalily 1 333 605 škodlivých instalačních balíčků a 32 038 mobilních bankovních trojanů (instalačních balíčků).

Štítky: 
Ransomware, Malware, Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Check Point zaznamenal rekordní nárůst vyděračských útoků

23. 5. 2025. (redaktor: František Doupal, zdroj: Check Point)
Ransomware je i nadále jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí 2025 veřejně vydíralo 2 289 obětí, což je meziroční nárůst o 126 %. Čtěte více

Nedostatky na perimetru sítě oslabují kybernetickou odolnost

23. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie Threat Report: Cybercrime on Main Street 2025 společnosti Sophos zůstává ransomware největší hrozbou, zejména pro malé a středně velké podniky. V současné chvíli ransomware těží především ze zastaralých nebo špatně nakonfigurovaných síťových zařízení, která jsou pro kyberzločince hlavní vstupní branou. Čtěte více

Vloni bylo kyberzločinci veřejně vydíráno 16 českých společností

26. 2. 2025. (redaktor: František Doupal, zdroj: Check Point)
Ransomware překonal v roce 2024 všechny dosavadní rekordy. Z dat Enterprise Risk Management týmu kyberbezpečnostní společnosti Check Point vyplývá, že kyberzločinci s pomocí ransomwaru celosvětově napadli a veřejně vydírali 5 414 společností, což je nárůst o 11 % oproti roku 2023. Útočníci se vypořádali nejen s tlakem policejních složek, ale ještě dál vylepšili své postupy a taktiky. Čtěte více

N-able integruje novou funkci pro silnější ochranu záloh proti ransomwaru

30. 1. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost N-able integrovala do produktu Cove Data Protection funkci Fortified Copies. Tato funkce, umožňující nezměnitelnost záloh, přidává další vrstvu ochrany pro servery, pracovní stanice a zálohy Microsoft 365. Funkce nezměnitelnosti záloh je do architektury Cove zabudována automaticky bez nutnosti dodatečné správy nebo extra nákladů. Čtěte více