75% вымогательского ПО создано русскоговорящими разработчиками
По данным «Лаборатории Касперского», 47 из 62 активных в 2016 году семейств вымогательских программ были созданы русскоговорящими разработчиками. То есть, авторами 75% троянов-шифровальщиков являются либо русские, либо выходцы из стран СНГ. К такому выводу эксперты пришли на основании анализа подпольных форумов, C&C-инфраструктуры и пр.
Почему на создании вымогательского ПО сосредоточились именно русскоговорящие хакеры, сказать сложно. Вероятно, это объясняется наличием в России и соседних странах большого количества высококвалифицированных программистов. Кроме того, до появления троянов-шифровальщиков на русскоязычных подпольных форумах продавалось вымогательское ПО другого рода. Программы блокировали жертвам доступ к Windows или браузеру и требовали выкуп за его возвращение.
Как показывают данные телеметрии, за последние 12 месяцев число атак с использованием вымогательского ПО существенно возросло. Если в начале 2016 года вредоносы инфицировали компьютеры каждые 20 секунд, то к концу года – каждые 10 секунд. Каждые 40 секунд жертвой вымогателя становится коммерческая организация.
Злоумышленники постепенно отказываются от атак на рядовых пользователей с помощью спам-писем, все чаще предпочитая крупные компании. В общей сложности в 2016 году эксперты обнаружили 32091 вариант вымогательского ПО, относящийся к 62 семействам.
Все большую популярность в хакерском сообществе приобретает бизнес-модель «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Помимо монетизации троянов-шифровальщиков за счет получения выкупа от жертв, некоторые преступники предпочитают сдавать их в аренду.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш