A Ransomware kétségkívül sok figyelmet szentel manapság, különösen a széles körű WannaCry epizód után. A nem kezelt személyek számára a ransomware egy olyan kóddarab, amely titkosítja a számítógépen lévő fájlokat, és váltságdíjat igényel a visszafejtési kód megadására. Igen, láttuk, hogy a Ransomware különféle gépeket sújt, és a szervezetek és vállalkozások mindig is a lista tetején szerepelnek.

Egy középtávú számítógépes támadás szerint a CheckPoint biztonsági elemző cég trendjelentései szerint a ransomware százalékos aránya az év első felében megkétszereződött 2016-hoz képest. Ezenkívül a jelentés megállapítja, hogy a RoughTed a szervezetek 23, 5% -át érintette. rosszindulatú kampány, míg a szervezetek 19, 7 százalékát ugyanazon időtartam alatt érintette a Fireball malware.

A jelentés továbbá rávilágít arra, hogy a támadók miként dolgoznak ki új módszereket a Microsoft Office kiaknázására, sőt, a közelmúltban arról számoltak be, hogy a támadók hogyan használták a PowerPoint fájlokat a géphez való hozzáféréshez. A támadók új módszereket vezetnek be a rosszindulatú programok letöltésére is, és ehhez a felhasználónak nem kell háttérajtót nyitnia a támadók számára. A váltságdíjas szoftvereket is álruházzák, így az antivírusok és rosszindulatú programok elleni védelmet nehéz észlelni.

A jelentés megemlíti a „nemzetállami szintű rosszindulatú szoftverek” lépcsőzetes hatásait is, amelyeket általában a tömegek céloznak meg, és a megadott célok helyett gyakorlatilag bárkit vadászhatnak. Az ilyen támadásokat a rendelkezésre álló megoldások, például a hálózati mikrosegmentálás, a fenyegetések emulációja és a végpont biztonsága révén lehet megelőzni. Valójában éppen ez az oka annak, hogy a társaság, mint a BitDefender biztonsági megoldásai tartalmazzák a ransomware védelmet.

A legrosszabb rész azonban az, hogy a mobil malware fejlesztők is aktívan fejlesztenek rosszindulatú programokat. Ezeket a rosszindulatú kódokat rendszerint bármilyen tevékenység ellenőrzésére használják az eszközön, és egyablakos támadást hoznak létre csalások, információk ellopása és az alkalmazások megzavarása céljából. A fenti ábra azt a vállalkozást / szervezetet mutatja be, amelyet a rosszindulatú program érintett.