Ransomware-Wachstum und Infektionsstatistik

Cyber-Bedrohungen haben sich in der jüngsten Vergangenheit stark verändert. Angreifer haben ihre Fähigkeit, Angriffe zu zielen und herkömmliche Cyber-Abwehrsysteme zu umgehen, weiter verfeinert. Die Bedrohung Ransomware ist in Rekordvolumina und neuen Formen zu hören. Gleichzeitig explodierte Malware, die darauf abzielte, Kontoanmeldeinformationen zu stehlen, in hochgradig angepassten Angriffskampagnen. Die Hacker benutzten hauptsächlich Social Media und mobile Geräte als primäres Ziel von Ransomware, da dies die Sektoren waren, die das größte Wachstum in Bezug auf das Gesamtvolumen aufwiesen.

Ransomware-Wachstum

Ransomware ist im Jahr 2016 in einem alarmierenden Tempo gewachsen. Es nutzt E-Mail & Social Engineering, um Ihre Computersysteme zu betreten. Die Vielfalt der neuen Ransomware hat sich im Vergleich zum vierten Quartal 2015 verzehnfacht, und sie nimmt weiter zu - insbesondere die von Exploit-Kits (EK) gelieferten Stämme. Unter diesen EK-verteilten Varianten und in kleineren E-Mail-Kampagnen blieb CryptXXX die dominante Ransomware-Nutzlast.

Die Anzahl neuer Ransomware-Familien, die wir bisher allein 2016 gesehen haben, hat das Gesamtvolumen 2015 bereits um mehr als 170% übertroffen

Das Volumen bösartiger E-Mails mit JavaScript-Anhängen stieg im Vergleich zum letzten Quartal um satte 69%. Selbst neue Kampagnen brachen in mehr als 100 Millionen E-Mail-Nachrichten ein. JavaScript-Anhänge sind der klare Gewinner, wenn es um Ransomware in E-Mails geht. Locky-Ransomware-Schauspieler haben geschickt daran gearbeitet, Attachments zu entwickeln, die traditionelle Abwehrmechanismen umgehen können. Ein Benutzer wird daher aufgrund seines harmlosen Aussehens auf den Anhang klicken.

Die meisten E-Mails mit schädlichen Dokumenten enthielten die beliebte Ransomware-Sorte Locky Ransomware. Unter den Milliarden von Nachrichten, die bösartige Dokumentanhänge verwendeten, waren rund 97% Locky Ransomware , das ist ein alarmierender Anstieg von 64% gegenüber dem ersten Quartal 2016, als dieser entdeckt wurde, sagen diese Berichte.

Der Joker Eintrag für dieses Quartal war der Trojan Dridex. Es tauchte in größeren Kampagnen wieder auf und erschien auch in hochgradig personalisierten Kampagnen mit zehn bis hunderttausenden von Nachrichten, ein Trend, der im zweiten Quartal begann und sich bis ins dritte Quartal fortsetzte. Die Trojaner wurden auch für Malvertising verwendet - eine Vorgehensweise, die eine Kombination aus Malware und echt aussehenden Online-Werbecodes beinhaltet.

Neben der Verteilung und Infektion von Ransomware hat die Erpressung ein natürliches Wachstum erfahren. Während einige Studien voraussagen, dass 2016 rund $ 200 Millionen an Diebe gezahlt wurden, sagt das FBI, dass es viel mehr als $ 1 Milliarde ist. Dies liegt vor allem daran, dass die Lösegeldforderung pro Hack von $ 250 auf fast $ 700 in diesem Jahr deutlich gestiegen ist.

Lesen : In-Ransomware in Indien.

Während viele Opfer von Ransomware-Angriffen sind, sind einige schlau genug, um damit besser fertig zu werden. Die meisten Unternehmen investieren jedes Jahr in die Prävention von Ransomware. Daher sind 80% der Unternehmen zuversichtlich, dass ihre Backups dazu beitragen, sie vor der Zahlung von Ransomware zu schützen, und die Hälfte von ihnen sichert und testet diese Funktion aktiv.