| 0 |
|
Ни для кого не секрет, что нынешний год бьёт все рекорды по масштабам и количеству атак с применением вымогательского ПО (CryptoLocker, GoldenEye, Locky, WannaCry и пр.).
Аналитический отдел фирмы кибербезопасности Carbon Black, основанной бывшими государственными хакерами, работавшими на ЦРУ и АНБ, опубликовал доклад о состоянии и ближайших перспективах экономики ransomware.
Согласно представленным там данным, с 2016 по 2017 гг. объём торговли ransomware в Тёмном Интернете вырос на 2502% – с 249 млн до 6,2 млрд долл.
Привлекательность такого ПО заключается в простоте реализации атак и высокой вероятности получения быстрой прибыли, исчисляющейся сотнями тысяч долларов в год. Благодаря обилию предложения несложных инструментов ransomware эта область криминальной деятельности испытывает настоящее нашествие новичков.
В настоящее время, по сведениям экспертов из Carbon Black, в Тёмном Интернете насчитывается более 6300 точек продажи ransomware и 45 тыс. предложений. Цены варьируются от доллара за блокировщик экрана в устройствах на Android до 3 тыс. долл. за заказное ПО с открытыми исходниками, а медианная цена составляет $10,50.
Розничные продажи кода, платформ и сервисов ransomware приносят авторам свыше 100 тыс. долл. в год, что превосходит средний доход законопослушного разработчика ПО (69 тыс. долл. согласно статистике PayScale.com).
Своим успехом теневая экономика ransomware обязана двум ключевым технологическим инновациям: криптовалюте и анонимной сети Tor. Вместе они делают практически невозможным отслеживание получателей выкупа за разблокирование компьютеров.
Составители доклада из Carbon Black Threat Analysis Unit (TAU) отмечают растущую специализацию продуктов ransomware: они нацеливаются на отдельные ниши, такие как здравоохранение или юридический бизнес. Растёт количество атак на системы Linux, ransomware активно применяется для сокрытия следов киберпреступлений и как последнее средство если предыдущие атаки потерпели неудачу.
Шифровка данных на инфицированном компьютере всё чаще дополняется их кражей с целью перепродажи на подпольном рынке. Набирает силу тенденция распространения ransomware через социальные сети. Новые модификации вымогательского ПО получают возможность маскировки под другие штаммы и пытаются остаться на компьютере жертвы после его разблокировки.
Также аналитики прогнозируют централизацию и консолидацию рынка ransomware: предложений станет меньше, но их эффективность увеличится.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
