Nacionalni CERT

75% svih ransomwarea razvijeno na ruskom govornom području

Od 62 različite podvrste ransomwarea koje su bile aktivne u 2016. godini, prema riječima stručnjaka iz tvrtke Kaspersky Lab, čak je 47 podvrsta moguće povezati s kriminalcima s ruskog govornog područja. Iz tog se podatka da zaključiti kako je 75% svih ransomwarea razvijenih prošle godine nastalo na području bivšeg Sovjetskog Saveza. Dokaz ovoj tvrdnji su tragovi što ih u malveru ostavljaju napadači, a ti se tragovi sastoje od dijelova koda, adresa C&C poslužitelja, reklama na specijaliziranim forumima te mnogih drugih pokazatelja. 

Bujanje kriminalnih aktivnosti povezanih s ransomwareom na području Rusije potaknulo je širenje glasina o tome kako ruske vlasti kažnjavaju napadače isključivo kada napadaju ruske korisnike. Pojavi ovakvih glasina također je pomogla činjenica kako se mnoge od podvrsta ransomwarea ne pokreću u slučaju kada je kao jezik računala postavljen ruski jezik ili jezik neke od država koje se nalaze na prostoru bivšeg SSSR-a.

Stručnjaci iz tvrtke Kaspersky Lab su prema podacima prikupljenima prošle godine zaključili kako je korištenje ransomwarea uvelike poraslo u odnosu na prethodne godine. Navode kako se učestalost napada koji koriste ransomware povećala s jednog napada svakih 20 sekundi na jedan napad svakih 10 sekundi kada je riječ o privatnim korisnicima te jednog napada svakih 40 sekundi kada je riječ o poslovnim korisnicima što pokazuje kako su tvrtke sve češće žrtve napada.

Jedan od razloga ovako značajnog povećanja broja napada ransomwareom jest sve veći broj specijaliziranih internetskih stranica i foruma na kojima napadači prodaju ili daju u najam resurse potrebne za izvršenje uspješnog napada. Usluga RaaS, Ransomware-as-a-Service, dopušta korisnicima stvaranje vlastitog ransomware sadržaja te nudi uslugu prikupljanja novaca dobivenih uspješno izvedenim napadima. Na korisniku je ove usluge da samostalno pronađe način kako žrtvi prenijeti zlonamjerni sadržaj što danas predstavlja sve manji problem ako imamo na umu činjenicu kako danas postoji sve veći broj raznih automatiziranih usluga za širenje zlonamjernog sadržaja. Prema riječima stručnjaka iz tvrtke Kaspersky, broj ransomware napada će nastaviti rasti, a razlog je tome visoka dobit što je napadači ostvaruju te činjenica kako je potrebna sve niža razina tehničke vještine za uspješno izvođenje napada.

14.02.2017