Ransomware Growth and Infection Statistics

Các mối đe dọa trên mạng đã có những thay đổi lớn trong quá khứ gần đây. Những kẻ tấn công đã tiếp tục mài giũa khả năng của họ để nhắm mục tiêu các cuộc tấn công và né tránh phòng thủ mạng thông thường. Mối đe dọa Ransomware đã bùng nổ trong khối lượng kỷ lục và các hình thức mới. Đồng thời, phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản ngân hàng đã tăng trong các chiến dịch tấn công được điều chỉnh cao. Các tin tặc chủ yếu sử dụng phương tiện truyền thông xã hội và thiết bị di động làm mục tiêu chính của ransomware vì đây là những ngành có mức tăng trưởng lớn nhất so với tổng thể.

Ransomware growth

Ransomware đã phát triển với tốc độ đáng báo động vào năm 2016. Nó sử dụng Email & Kỹ thuật Xã hội để vào hệ thống máy tính của bạn. Sự đa dạng của ransomware mới đã tăng gấp mười lần so với quý 4 năm 2015, và nó tiếp tục tăng - đặc biệt là các chủng phân phối bởi bộ dụng cụ khai thác (EK). Trong số các biến thể phân phối EK này, và trong các chiến dịch email nhỏ hơn, CryptXXX vẫn là trọng tải ransomware chiếm ưu thế.

Số lượng gia đình ransomware mới chúng tôi đã thấy trong năm 2016 đã làm lu mờ tổng khối lượng 2015 lên hơn 170%.

Số lượng email độc hại có đính kèm JavaScript tăng lên đến 69% so với quý trước. Ngay cả các chiến dịch mới cũng đã đột nhập vào hơn 100 triệu email. Các tệp đính kèm JavaScript là người chiến thắng rõ ràng khi nói đến phần mềm ransomware trên email. Các diễn viên ransomware locky đã làm việc khéo léo để phát triển các file đính kèm có thể bỏ qua cơ chế bảo vệ truyền thống. Do đó, người dùng sẽ nhấp vào tệp đính kèm, vì sự xuất hiện vô hại của nó.

Hầu hết các email có tài liệu độc hại được đính kèm đều có phần mềm ransomware Locky ransomware phổ biến. Trong số hàng tỷ tin nhắn sử dụng các tập tin đính kèm tài liệu độc hại, khoảng 97% đặc trưng Locky ransomware , đó là mức tăng đáng báo động 64% kể từ Q1 2016 khi nó được phát hiện lần đầu tiên, nói báo cáo này. mục nhập cho quý này là

Trojan Dridex. Nó được tái hiện trong các chiến dịch lớn hơn và cũng xuất hiện trong các chiến dịch được cá nhân hóa cao, tổng cộng hàng chục đến hàng trăm nghìn thư, xu hướng bắt đầu vào quý 2 và tiếp tục vào quý 3. Trojan cũng được sử dụng cho Malvertising - một thực hành liên quan đến sự kết hợp giữa phần mềm độc hại và mã quảng cáo trực tuyến thực sự. Cùng với việc phân phối và lây nhiễm Ransomware, tống tiền đã phát triển tự nhiên. Trong khi một số nghiên cứu dự đoán rằng khoảng 200 triệu đô la đã được trả cho kẻ trộm vào năm 2016, FBI nói rằng nó nhiều hơn

1 tỷ . Điều này chủ yếu là do nhu cầu tiền chuộc mỗi hack đã tăng đáng kể từ $ 250 lên gần $ 700 trong năm nay. Đọc

: Tỷ lệ Ransomware ở Ấn Độ. Trong khi nhiều người đang rơi vào con mồi để tấn công Ransomware, một số thông minh đủ để giải quyết nó tốt hơn. Đa số các tổ chức đầu tư vào công tác phòng chống Ransomware mỗi năm. Do đó, 80% các tổ chức tin tưởng rằng các bản sao lưu của họ sẽ giúp bảo vệ họ khỏi việc trả tiền chuộc, và một nửa trong số họ tích cực sao lưu và thử nghiệm tính năng này.