Nyheder
20 februar 2017

Kaspersky Lab: 75 procent af al ransomware bliver udviklet af russere

Russere eller russisk-talende personer står bag langt størstedelen af de ransomware-pakker, som sidste år blev brugt til at udføre 1,4 millioner angreb. Det afslører Kaspersky Lab på en konference i San Fransisco.
Henrik Vinther Onsdag, 15. februar 2017 - 9:36

75 procent af de mest udbredte 'krypto-ransomware'-pakker er udviklet af russiske eller russisk-talende it-kriminelle. Det har russiske Kaspersky Lab netop afsløret på sikkerhedskonferencen RSA i San Fransisco. Manden, som præsenterede oplysningerne, er Kasperskys senior malware-analytiker, Anton Ivanov.

Det skriver The Inquirer

Kasperskys Jeffrey Esposito, som dækkede konferencen på Kasperskys blog, skriver, at de fandt frem til 62 krypto-ransomware-familier, og ud af dem var 47 udviklet af russere eller russisk-talende personer.

Disse 47 ransomware-familier stod ifølge Kaspersky Lab for mere end 1,4 millioner angreb i 2016. Hvorvidt der er tale om succesfulde angreb eller blot forsøg er ikke specificeret.

Øget tilgængelighed

Det relativt store antal af ransomware-angreb skyldes ifølge Anton Ivanov, at ransomware-programmerne er blevet langt mere tilgængelige, og samtidig har kryptovaluta som bitcoin gjort det hurtigere og nemmere at tjene penge gennem ransomware-metoder.

»Med andre ord så er det et veldrejet, brugervenligt og konstant udviklende økosystem,« skriver Anton Ivanov i en artikel om industrien.

Veluddannede russere

Hvorfor det lige præcis er russere, som dominerer industrien, kan være svært at give et fyldestgørende bud på. Dog mener Anton Ivanov, at der findes en stor del af veluddannede og dygtige kodere i Rusland og dets nabolande, og at dette kan være en del af forklaringen.

Derudover tilføjer han, at en del af forklaringen kan findes i en højere grad af erfaring.

»En anden mulig grund kan være, at den russiske it-kriminelle undergrund har den bedste baggrund, når det gælder svindel med ransomware. Inden den nuværende bølge af krypto-ransomware var der en anden ransomware-lignende malware-epidemi.«

»Mellem 2009 og 2011 blev tusindvis af brugere i Rusland og dets nabolande udsat for angreb, som gjorde brug af de såkaldte Windows- eller browser-lockers. Denne type ransomware blokerede brugerens adgang til deres browser eller OS, og angriberne forlanger derefter løsepenge for at give adgangen tilbage«, siger Anton Ivanov.

FacebookTwitterLinkedinMailPrint

Også interessant