Naujienos apie išpirkos reikalaujančius virusus aplenkė naujienas apie pažangias nuolatines grėsmes ir tapo pagrindine ketvirčio tema. Remiantis „Kaspersky Lab“ pirmojo ketvirčio virusų ataskaitos duomenimis, šį ketvirtį bendrovės ekspertai aptiko 2900 naujų išpirkos reikalaujančių virusų modifikacijų, o tai 14 proc. daugiau nei ankstesnį ketvirtį. „Kaspersky Lab“ duomenų bazėje dabar yra apie 15 tūkst. išpirkos reikalaujančių virusų modifikacijų, ir skaičius toliau auga.
2016 m. pirmąjį ketvirtį „Kaspersky Lab“ saugumo sprendimai sustabdė 372 602 išpirkos reikalaujančių virusų išpuolius, iš jų 17 proc. buvo taikomi į verslo sektorių. Užpultų naudotojų skaičius padidėjo 30 proc., palyginti su ketvirtuoju 2015 m. ketvirčiu.
Vienas iš pirmąjį 2016 m. ketvirtį žinomiausių ir plačiausiai paplitusių virusų buvo „Locky“. „Kaspersky Lab“ produktai aptiko šio „Trojos“ viruso bandymus užkrėsti 114 šalių naudotojus, bet 2016 m. gegužės pradžioje jis vis dar lieka aktyvus. Kitas išpirkos reikalaujantis virusas „Petya“ įdomus techniniu požiūriu dėl gebėjimo ne tik užšifruoti saugomus kompiuterio duomenis, bet ir perrašyti kietojo disko MBR (angl. master boot record), dėl ko užkrėstas kompiuteris negali paleisti operacinės sistemos. Remiantis „Kaspersky Lab“ pastebėjimais, pirmąjį ketvirtį trys pagrindiniai išpirkos reikalaujantys virusai buvo: „Teslacrypt“ (58,4 proc.), „CTB-Locker“ (23,5 proc.) ir „Cryptowall“ (3,4 proc.). Visi trys platinami daugiausia per šlamštalaiškius su kenkėjiškais priedais ar nuorodomis į užkrėstus tinklalapius.
„Viena iš išpirkos reikalaujančių virusų sparčios plėtros priežasčių – kibernetinių nusikaltėlių taikomo verslo modelio paprastumas. Kai virusai patenka į naudotojų sistemą, beveik nėra galimybės jų atsikratyti neprarandant asmeninių duomenų. Be to, dėl reikalavimo sumokėti išpirką bitkoinais mokėjimo procesas tampa anoniminis ir beveik neatsekamas, o tai sukčiams labai patrauklu. Kita pavojinga tendencija yra „išpirkos reikalaujantis virusas kaip paslauga“ (angl. Ransomware-as- a-Service (RaaS) verslo modelis, kai nusikaltėliai moka mokestį už kenkėjiškų programų platinimą arba žada sumokėjo procentą nuo iš užpulto naudotojo gautos išpirkos“, – sako Aleks Gostev, Globalios tyrimų ir analizės komandos vyriausiasis saugumo ekspertas.
Yra dar viena išpirkos reikalaujančių virusų sparčios plėtros priežastis – naudotojai tiki, kad grėsmė yra nesustabdoma. Įmonės ir privatūs asmenys nežino apie atsakomąsias technologijas, kurios galėtų padėti išvengti išpuolio ir failų bei sistemų blokavimo; ignoruodami pagrindines IT saugumo taisykles, jie leidžia nusikaltėliams pelnytis.
Pagrindinių išpirkos reikalaujančių virusų apžvalgoje „Kaspersky Lab“ nustatė bendrą 2016 m. pirmojo ketvirčio kibernetinių grėsmių lygį visame pasaulyje. Remiantis „Kaspersky Security Network“ duomenimis, 2016 m. pirmojo ketvirčio plintančių kenkėjiškų programų statistika:
- 21,2 proc. interneto naudotojų bent kartą buvo susidūrę su internetiniu išpuoliu, o tai 1,5 proc. mažiau nei 2015 m. ketvirtąjį ketvirtį.
- 44,5 proc. „Kaspersky Lab“ sprendimų naudotojų bent kartą buvo susidūrę su kenkėjiška grėsme, o tai yra 0,8 proc. daugiau nei 2015 m. ketvirtąjį ketvirtį.
- „Kaspersky Lab“ sprendimai apsaugo 459 970 naudotojų nuo kibernetinių nusikaltėlių sukčiavimo, bandymų prasibrauti į internetinės bankininkystės paslaugas ir pavogti naudotojų pinigus.
- Melagingo įspėjimo viruso „Adware“ dalis iš visų mobiliųjų grėsmių pirmąjį ketvirtį sudarė 42,7 proc., taigi šis virusas pirmauja tarp mobiliųjų grėsmių. Buvo aptikti 4 146 nauji mobilieji „Trojos“ virusai, o tai 1,7 karto daugiau nei ankstesnį ketvirtį. Be to, aptiktų SMS virusų skaičius ir toliau didės. Naujų mobiliųjų virusų skaičius išaugo 1,4 karto – nuo 1 984 2015 m. ketvirtąjį 2015 m. ketvirtį iki 2 895 2016 m. pirmąjį 2016 m. ketvirtį.
