Количество атак приложений-вымогателей на компании и организации с января по сентябрь 2016 года выросло в три раза, их жертвами стало каждое пятое предприятие по всему миру. Доклад лаборатории Касперского показывает, что частота атак вымогателей на организации выросла с одной каждые 2 минуты до одной каждые 40 секунд. У потребителей дела обстоят ещё хуже, поскольку их в сентябре атаковали каждые 10 секунд.
В 3-м квартале года специалисты обнаружил 32091 новых вариантов приложений-вымогателей по сравнению с 2900 в 1-м квартале. Всего за год появилось 62 новых семейства вымогателей. Это показывает интерес киберпреступников к данному типу вредоносного программного обеспечения и объясняет рост его популярности, которому не мешают действия правоохранительных органов и бесплатные инструменты дешифрования, выпускаемые энтузиастами и компаниями из сферы информационной безопасности. Самый сильный удар приходится на организации малого и среднего бизнеса, из них за последние 12 месяцев жертвами стали 42%. Каждая третья компания платила выкуп, из них каждая пятая так и не получила свои файлы обратно.
67% пострадавших от вымогателей компаний потеряли свои корпоративные данные частично или полностью, каждая четвёртая пострадавшая организация потратила несколько недель на восстановление информации. Самым популярным вымогателем 2016 года является CTB-Locker, на который пришлось 25% случаев заражения устройств. Далее в списке идёт Locky с долей 7%, у TeslaCrypt 6,5%, хотя последний был активен только до мая.
Атаки становятся всё более целенаправленными, хакеры задействуют фишинговые методы и социальную инженерию для конкретных организаций и отраслей промышленности, которые больше всех могут пострадать от потери файлов. Для предотвращения подобных случаев важную роль играет обучение персонала. Каждый пятый повлекший за собой значительные потери данных случай был вызван беспечностью или отсутствием знаний у сотрудников компаний.
Лаборатория Касперского советует не платить выкуп, в противном случае компании становятся более привлекательной целью для следующих атак и требования выкупа могут возрасти. Пострадавшим организациям рекомендуется посетить сайт No More Ransom в поисках инструментов бесплатного дешифрования.