Aktywność związana z mobilnym oprogramowaniem ransomware (wymuszające okupy) gwałtownie wzrosła w pierwszym kwartale 2017 r. – w okresie tym odnotowano 218 625 pakietów instalacyjnych mobilnych trojanów ransomware – to 3,5 razy więcej, niż w poprzednim kwartale. Następnie aktywność ta spadła do poziomu średniego z okresu dwóch lat – wynika z analizy firmy Kaspersky Lab.
Cyberprzestępcy, stosujący mobilne oprogramowanie ransomware, koncentrują swoje ataki na bogatych krajach. Rozwinięte rynki nie tylko odznaczają się wyższym poziomem przychodów, ale również bardziej zaawansowaną i powszechniej wykorzystywaną infrastrukturą mobilną i e-płatności. Według rocznego raportu Kaspersky Lab, to idealne warunki dla cyberprzestępców, ponieważ oznaczają możliwość przelania okupu zaledwie kilkoma kliknięciami lub dotknięciami ekranu.
W latach 2015-2016 Niemcy stanowiły państwo o najwyższym odsetku użytkowników mobilnych zaatakowanych przy użyciu oprogramowania ransomware – niemal 23 proc. spośród wszystkich użytkowników zaatakowanych jakimkolwiek szkodliwym oprogramowaniem. Na dalszych miejscach znalazły się Kanada (prawie 20 proc.), Wielka Brytania oraz USA – z udziałem powyżej 15 proc.
Sytuacja zmieniła się w latach 2016-2017, gdy USA awansowały z czwartego miejsca na pierwsze (niecałe 19 proc.). Kanada i Niemcy utrzymały pozycję w pierwszej trójce – ich udział wynosił odpowiednio 19 proc. i ponad 15 proc. – podczas gdy Wielka Brytania uplasowała się na czwartym miejscu (z udziałem wynoszącym ponad 13 proc.).