Izspiedējvīrusu uzbrukumu daudzums uzņēmumiem 2016.gadā ir trīskāršojies: tas nozīmē, ka janvārī notika viens uzbrukums ik pēc divām minūtēm, bet oktobrī — ik pēc 40 sekundēm. Uzbrukumu biežums privātpersonām ir palielinājies no uzbrukuma ik pēc 20 sekundēm līdz uzbrukumam ik pēc desmit sekundēm.
Gada laikā ir parādījušās vairāk nekā 62 jaunas izspiedējvīrusu ģimenes — šis apdraudējums ir audzis tik agresīvi, ka Kaspersky Lab ir nosaucis izspiedējvīrusus par 2016.gada galveno tematu.
Cita starpā 2016.gadā atklājās, ka izspiedējvīrusa pakalpojuma uzņēmējdarbības modelis lielā mērā ir pievilcīgs noziedzniekiem, kam trūkst prasmju, resursu vai vēlmes izstrādāt pašiem savu. Saskaņā ar šo kārtību koda izstrādātāji pēc pieprasījuma piedāvā savu kaitīgo ražojumu un pārdod unikāli modificētas versijas klientiem, kas pēc tam tās izplata ar surogātpastu un caur tīmekļa vietnēm, maksājot komisijas naudu izstrādātājam — galvenajam finansiālā labuma guvējam.
«Šķiet, ka klasiskais saistītās uzņēmējdarbības modelis ar izspiedējvīrusiem darbojas tikpat efektīvi kā ar citu veidu ļaunprogrammatūrām. Upuri bieži vien samaksā, tāpēc sistēmā turpina plūst nauda. Tas neizbēgami ir izraisījis jauna šifrētāja parādīšanos gandrīz ik dienu,» norāda Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Fjodors Siņicins.
2016.gadā izspiedējvīrusi turpināja plosīties visā pasaulē, kļūstot arvien sarežģītāki un daudzveidīgāki un pastiprinot ietekmi uz datiem un ierīcēm, privātpersonām un uzņēmumiem.
Ievērojami auguši uzbrukumi uzņēmumiem. Saskaņā ar Kaspersky Lab pētījumu piektdaļa uzņēmumu visā pasaulē ir piedzīvojusi IT drošības incidentu izspiedējvīrusa uzbrukuma dēļ un piektdaļa mazāku uzņēmumu vispār nav atguvusi datnes pat pēc samaksāšanas.
Dažas nozares ir cietušas vairāk par citām, bet pētījums liecina, ka nav zema riska nozaru: augstākais uzbrukumu īpatsvars ir aptuveni 23% (izglītība) un zemākais — 16% (mazumtirdzniecība un atpūta).
Izglītojošos izspiedējvīrusus, kas ir izstrādāti, lai nodrošinātu sistēmu administratoriem rīku izspiedējvīrusu uzbrukumu modelēšanai, ātri un bez žēlastības sāka ekspluatēt noziedznieki, cita starpā radot arī Ded_Cryptor un Fantom.
Jaunas pieejas izspiedējvīrusu uzbrukumiem, kas pirmo reizi novērotas 2016.gadā, ietver diska šifrēšanu, kad uzbrucēji bloķē piekļuvi vai šifrē nevis dažas datnes, bet gan visas uzreiz — viens piemērs ir Petya. Dcryptor, kas pazīstams arī ar nosaukumu Mamba, ir gājis soli tālāk — tas bloķē visu cieto disku, uzbrucējiem pārlasot paroles attālinātai piekļuvei upura ierīcei.
Izspiedējvīruss Shade nodemonstrēja spēju mainīt pieeju upurim — ja izrādījās, ka inficētais dators pieder finanšu pakalpojumiem, upura datņu šifrēšanas vietā tas lejupielādēja un instalēja spiegprogrammatūru.
Ievērojami pieaudzis zemas kvalitātes, vienkāršu izspiešanas Trojas zirgu daudzums ar programmatūras trūkumiem un nevīžīgām kļūdām, kas palielina varbūtību, ka upuri nekad neatgūs savus datus.
Ref: 102.000.102.14096