Mobilní ransomware cílí na bohaté státy

Kyberzločinci využívající mobilní ransomware se zaměřují na bohaté státy. Ty jsou nejen ekonomicky silné, ale mají i podstatně rozvinutější infrastrukturu mobilních a online plateb. Podle výroční zprávy společnosti Kaspersky Lab zaměřené na vývoj ransomwaru v letech 2016 a 2017 je tato infrastruktura pro útočníky velmi lákavá, protože v ní mohou poměrně snadno rozšířit své vyděračské zprávy.

SDÍLET

Již druhý obsáhlý report společnosti Kaspersky Lab na téma ransomwarových hrozeb pokrývá celé dvouleté období, které bylo pro účel porovnání rozděleno do dvou 12 měsíčních úseků. Odborníci tak analyzovali období mezi dubnem 2015 a březnem 2016, respektive dubnem 2016 a březnem 2017. V uvedených časových rozmezích došlo k podstatnému vývoji v oblasti ransomwaru.

Aktivita mobilního ransomwaru během prvního čtvrtletí letošního roku raketově stoupla, když bylo detekováno 218 625 instalačních balíčků mobilního Trojan-Ransomwaru. Došlo tak k tři a půl násobnému nárůstu této hrozby v porovnání s předchozím čtvrtletím. Aktivita ransomwaru se následně ve druhém kvartále snížila na obvyklou úroveň. Navzdory této malé úlevě představuje mobilní ransomware stále vážnou hrozbu, protože útočníci cílí na státy s rozvinutou finanční a platební infrastrukturou, do níž se jim daří snadno proniknout.

Zdroj: Kaspersky Lab

V období let 2015 a 2016 došlo k nejvíce útokům mobilním ransomwarem na uživatele v Německu. Ransomware byl na území našich západních sousedů zodpovědný za 23 % všech útoků mobilním malwarem. Na druhém místě byla Kanada (20 %) a dále pak Velká Británie se Spojenými státy s více než 15% podílem.

Ve druhém sledovaném období let 2016 a 2017 se Spojené státy ze čtvrté příčky dostaly na první s téměř 19 %. Na pomyslných stupních vítězů zůstaly Kanada (necelých 19 %) a Německo (přes 15 %). Čtvrtá Velká Británie zaznamenala útoky mobilním ransomwarem ve 13 % případů.

Spojené státy se dostaly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům malwarových rodin Svpeng a Fusob, které cílily převážně na toto území. Malwarová rodina Fusob byla primárně určena k útokům na Německo, ale od letošního prvního čtvrtletí se nejčastěji zaměřila na Spojené státy, na které útočila ve 28 % případů.

„Tyto geografické změny v chování mobilního ransomwaru mohou předznamenávat nový trend, kdy se útočníci zaměřují na nové, bohaté, nepřipravené a náchylné regiony. Uživatelé, obzvláště pak v těchto částech světa, by proto měli být velmi opatrní při surfování na internetu,“ řekl Roman Unuchek, bezpečnostní odborník ve společnosti Kaspersky Lab.

Další zajímavá zjištění výročního reportu:

  • Celkové množství uživatelů, kteří se setkali s ransomwarem v období od dubna 2016 do března 2017, vzrostlo o 11,4 % v porovnání s předchozím obdobím (duben 2015 – březen 2016) – z 2 315 931 na 2 581 026.
  • Podíl uživatelů, kteří se přinejmenším jednou setkali s ransomwarem, klesl v porovnání s celkovým počtem uživatelů, kteří se setkali s malwarem, o 0,8 procentních bodů (ze 4,34 % v letech 2015-2016 na 3,88 % v letech 2016-2017).
  • Mezi uživateli, kteří se setkali s ransomwarem, vzrostl o 13,6 procentních bodů podíl těch, kteří se setkali s kryptory (z 31 % v letech 2015-2016 na 44,6 % v letech 2016-2017).
  • Množství uživatelů napadených kryptory se téměř zdvojnásobilo. V období 2015-2016 jich bylo napadeno 718 536, zatímco v letech 2016-2017 celých 1 152 299.
  • Mezi jednotlivými časovými úseky let 2015/2016 a 2016/2017 klesl celkový počet uživatelů napadených mobilním ransomwarem o 4,62 % – ze 136 532 na 130 232.
  • Top 10 zemí s nejvyšším podílem uživatelů napadených počítačovým ransomwarem v porovnání s celkovým podílem uživatelů napadených jakýmkoliv malwarem v období 2016/2017 jsou: Turecko (téměř 8 %), Vietnam (okolo 7,5 %), Indie (přes 7 %), Itálie (okolo 6,6 %), Bangladéš (více než 6 %), Japonsko (téměř 6 %), Írán (téměř 6 %), Španělsko (téměř 6 %), Alžírsko (téměř 4 %) a Čína (téměř 3,8 %). Tento seznam států se velmi liší od posledního sledovaného období let 2015-2016. Turecko, Bangladéš, Japonsko, Írán a Španělsko se v něm objevují poprvé, přičemž všechny překročily hranici 5 %.

Pro minimalizaci rizika infekce odborníci doporučují:

  • Provádět pravidelné zálohování dat.
  • Používat účinné a spolehlivé bezpečnostní řešení, přičemž nechat spuštěné jeho důležité funkce, jakou je například System Watcher.
  • Pravidelně aktualizovat software na všech využívaných zařízeních.
  • Velmi opatrně nakládat s e-maily a zprávami, které pocházejí od neznámých odesilatelů. Pokud má uživatel pochybnosti, je lepší e-mail neotevírat.
  • V případě podniků je velmi důležité proškolit zaměstnance a IT oddělení a ukládat citlivá data v oddělených složkách s omezeným přístupem.
  • Pokud se uživatel stane obětí ransomwaru, je důležité nepanikařit. Na nenapadeném zařízení může vyhledat stránku iniciativy No More Ransom, kde je možné najít dešifrovací nástroje pro odblokování složek a dat.
  • Nejnovější verze produktů Kaspersky Lab pro malé a střední firmy byly doplněny o funkci anti-cryptomalware. Ke stažení a případnému využití je také zdarma k dispozici antiransomwarový nástroj pro všechny typy společností, nehledě na jejich zaměření.
  • V neposlední řadě je také důležité nahlásit útok ransomwaru místním policejním orgánům, protože se jedná o trestný čin.