Statistik Pertumbuhan dan Infeksi Ransomware

Ancaman cyber telah membuat perubahan besar di masa lalu. Penyerang telah lebih lanjut mengasah kemampuan mereka untuk menyerang target dan menghindari pertahanan cyber konvensional. Ancaman Ransomware telah menderu dalam volume rekor dan bentuk baru. Pada saat yang sama, malware yang dirancang untuk mencuri kredensial akun bank melonjak dalam kampanye serangan yang sangat disesuaikan. Peretas kebanyakan menggunakan media sosial dan perangkat seluler sebagai target utama ransomware karena ini adalah sektor yang melihat pertumbuhan terbesar sehubungan dengan volume keseluruhan.

Pertumbuhan ransomware

Ransomware telah tumbuh pada tingkat yang mengkhawatirkan pada tahun 2016. Ini menggunakan Email & Rekayasa Sosial untuk memasuki sistem komputer Anda. Ragam ransomware baru telah meningkat sepuluh kali lipat selama Q4 2015, dan terus meningkat - terutama strain yang dikirim oleh exploit kits (EK). Di antara varian EK-terdistribusi ini, dan dalam kampanye email yang lebih kecil, CryptXXX tetap menjadi muatan ransomware dominan.

Jumlah keluarga ransomware baru yang telah kami lihat pada tahun 2016 saja telah melampaui total volume 2015 sebesar lebih dari 170%.

Volume email jahat dengan lampiran JavaScript meningkat 69% dibandingkan kuartal terakhir. Bahkan kampanye baru masuk ke lebih dari 100 juta pesan email. Lampiran JavaScript adalah pemenang yang jelas ketika datang ke ransomware di email. Para aktor ransomware Locky telah bekerja dengan cerdik untuk mengembangkan keterikatan yang dapat melewati mekanisme pertahanan tradisional. Seorang pengguna akan mengklik pada lampiran, karena penampilannya yang tidak berbahaya.

Sebagian besar email dengan dokumen jahat terpasang menampilkan ransomware populer Locky ransomware. Di antara miliaran pesan yang menggunakan lampiran dokumen berbahaya, sekitar 97% menampilkan ransomware Locky , yang merupakan peningkatan 64% yang mengkhawatirkan dari Q1 2016 ketika pertama kali ditemukan, katakanlah laporan ini.

Kartu liar entri untuk kuartal ini adalah Trojan Dridex. Ini muncul kembali dalam kampanye yang lebih besar dan juga muncul dalam kampanye yang sangat dipersonalisasi dengan jumlah puluhan hingga ratusan ribu pesan, sebuah tren yang dimulai pada Q2 dan berlanjut ke Q3. Trojan juga digunakan untuk Malvertising - praktik yang melibatkan kombinasi kode periklanan online yang jahat dan tampak asli.

Seiring dengan distribusi dan infeksi Ransomware, pemerasan telah melihat pertumbuhan alami. Sementara beberapa penelitian memperkirakan bahwa sekitar $ 200 juta dibayarkan kepada pencuri pada tahun 2016, FBI mengatakan itu lebih dari $ 1 Miliar . Hal ini sebagian besar karena permintaan tebusan per hack telah meningkat cukup dari $ 250 menjadi hampir $ 700 tahun ini.

Baca : Insiden Ransomware di India.

Sementara banyak yang jatuh korban serangan Ransomware, beberapa orang pintar cukup untuk ditangani dengan lebih baik. Mayoritas organisasi berinvestasi dalam pencegahan Ransomware setiap tahun. Dengan demikian, 80% organisasi yakin bahwa pencadangan mereka akan membantu melindungi mereka dari membayar ransomware, dan setengah dari mereka secara aktif mencadangkan dan menguji fitur ini.