En fjärdedel av alla ransomware-attacker som ägde rum i november 2021 var riktade mot människor som bor i USA, har en färsk rapport avslöjat.
Nyheten att amerikanska företag och konsumenter drabbas oftare än andra länder betyder att det är av yttersta vikt att invånare i USA har Antivirus mjukvara och andra cybersäkerhetsverktyg installerade.
Siffrorna är desto mer oroande med tanke på att säkerhetsteam har kämpat för att lappa en Log4J sårbarhet – ett stort fel i ett loggningsbibliotek som finns i system som används av hundratals miljoner människor – upptäcktes för bara några veckor sedan.
Lösen… Var? De mest drabbade länderna
BitDefender, som skrev rapportenanalyserade all skadlig programvara som upptäckts av dess statiska anti-malware-motorer.
Cybersäkerhetsföretaget valde att fokusera på volymen av ransomware-attacker, snarare än “hur monetärt betydande effekten av infektionen är.”
“Spear phishing-attacker används ofta som en initial attackvektor. Ransomware-infektion är ofta det sista steget i samma dödningskedja”. – BitDefender.
Även om USA var det land som riktades mest mot ransomware-attacker under november månad, var det inte det enda landet som hanterade en lavin av hotaktörer.
Brasilianare påverkades av cirka 17 % av den globala mängden skadlig programvara, medan Indien var det tredje mest drabbade landet, med 12 % av alla attacker riktade dit.
Enligt BitDefender avslutar Iran, Frankrike, Tyskland, Italien, Kanada, Rumänien och Mexiko topp 10.
Håller det i familjen
BitDefender identifierade också de olika ransomware-familjerna – grupper av ransomware som delar gemensamma kodnings- och beteendeegenskaper – som används för att rikta in sig på konsumenter och företag.
WannaCry ransomware står för drygt en tredjedel (34%) av all ransomware som upptäckts av BitDefender. Liksom andra typer av ransomware tar WannaCry data på din enhet som gisslan och kräver betalning för att släppa den – vanligtvis i Bitcoin.
“BitDefender analyserade 10,8 miljoner upptäckter av skadlig programvara från 1 november till 30 november. Totalt identifierade vi 222 ransomware-familjer”.
Hacket utnyttjar ett problem i Windows-operativsystemet och steg till prevalens 2017 då det spreds snabbt genom datornätverk.
Stop/DJVU var den näst vanligaste ransomware-familjen, en trojan som ser ut att orkestrera ungefär samma process som WannaCry, kryptera filer och kräva pengar för att låsa upp dem.
GrandCrab gör också listan, och står för 12% av all ransomware som upptäckts av BitDefender, som faktiskt skapade ett dekrypteringsverktyg som framgångsrikt kan returnera filer som är låsta av ett antal versioner av trojanen.
Andra intressanta fynd
Ungefär en femtedel av de upptäckta ransomwarerna hänfördes till olika branscher. Telekommunikationen gick sämst (27 %), medan utbildnings- (26 %) och statliga organ (22 %) också drabbades av många attacker riktade specifikt mot deras respektive sektorer.
Det upptäcktes också mängder av Android-trojaner, som Downloader.DN, som är paketerat i Google Play Store-appar och kommer att lämna aggressiva reklamprogram på användarenheter.
SLocker.BRM upptäcktes också ofta, vilket BitDefender beskriver som en “förenklad version av mobil ransomware” som blockerar åtkomst till enheter genom att sätta upp en skärm över varje fönster som en användare öppnar.
Andra riktade skadliga Android-program hade ännu mer olycksbådande syften, som att upptäcka bankappar på en given enhet och ladda ner “trojaniserade versioner” från en kommando- och kontrollserver.
Hur kan jag skydda mig själv?
Spear Phishing-försök är där ransomware-attacker ofta börjar – en användare måste klicka på en skadlig länk i någon form av kommunikation, som ett e-postmeddelande, eller aktivt lämna över information genom att skriva in den på en skadlig webbplats.
Nätfiske är en typ av social ingenjörsteknik som ofta innebär att posera som ett legitimt företag och skicka ut e-postmeddelanden som verkar äkta, men som faktiskt inte är det. Om du är ett företag då är det mycket viktigt att du utbildar dina anställda om tecken på nätfiske så att de har bästa chans att undvika det.
Men mänskliga misstag är en defekt som genomsyrar alla hörn av vår existens, och även om förebyggande åtgärder kan vidtas, Antivirus mjukvara är verkligen det enda som kommer att hjälpa dig om du blir måltavla av en hotaktör och av misstag laddar ner skadlig programvara.
Ransomware och andra typer av skadlig programvara blir allt fler, mer sofistikerade och i slutändan farligare – så det är viktigt att vidta lämpliga åtgärder för att säkra dina nätverk.
