Экспансия программ-вымогателей на протяжении последних двух лет была впечатляющей и принесла много бед. Количество пользователей, лишившихся доступа к своим данным, велико как никогда, и признаков снижения угрозы пока не наблюдается.

По оценке «Лаборатории Касперского», за период с апреля 2015 года по март 2016 года число пользователей, столкнувшихся с вымогательским ПО, возросло на 17,7% по сравнению с таким же периодом годом ранее. В новом отчете экспертов также отмечено, что преобладающей разновидностью вымогателей ныне являются шифровальщики, в отличие от блокировщиков экрана. Согласно статистике ИБ-компании, на долю шифровальщиков в 2015–2016 годах пришлось 31,6% уникальных случаев заражения вымогательским ПО, тогда как в 2014–2015 годах — лишь 6,6%. Количество пользователей, атакованных шифровальщиками, увеличилось в 5,5 раза, блокировщиками экрана — уменьшилось на 13,03%.

Рост популярности криптоблокеров в криминальной среде — большая беда для пользователей. «Самое большое различие двух типов вымогателей, блокировщиков экрана и шифровальщиков, кроется в том, что ущерб, причиняемый блокировщиками экрана, полностью обратим, — пишут исследователи в отчете. — Даже при худшем сценарии владелец зараженного ПК может просто переустановить ОС и вернуть все свои файлы». В случае с шифровальщиками файлы нельзя восстановить без ключа расшифровки.

Программы-вымогатели существовали годами, однако лишь в июле 2014 года «лаборанты» отметили резкий рост числа пользователей, столкнувшихся с той или иной формой вымогательского ПО. Именно тогда по всему миру было зафиксировано 274 тыс. инцидентов с применением вымогателей. По свидетельству экспертов, росту показателей в большой мере способствовала высокая активность Trojan-Ransom.JS.SMSer.pn, браузерного Windows-блокера, на долю которого в июле пришлось 31% заражений вымогателями.

Следующий пик был зафиксирован в апреле 2015 года, еще один — через полгода. Октябрьская экспансия затронула 428,4 тыс. пользователей, в 9,4% случаев злоумышленники использовали шифровальщиков. В марте 2016 года прокатилась новая волна вредоносных атак; на сей раз с шифрованием столкнулись 52% жертв заражения, в основном из-за активизации нескольких групп, оперирующих TeslaCrypt. В апреле вклад криптоблокеров повысился до 54%.

Примечательно, что за значительную часть проблем, связанных с шифровальщиками, ответственно небольшое число криминальных групп. «В течение первого периода, с апреля 2014 года по март 2015 года, наиболее активно распространялись следующие шифровальщики: CryptoWall, Cryakl, Scatter, Mor, CTB-Locker, TorrentLocker, Fury, Lortok, Aura и Shade, — констатируют исследователи. — Все вместе они атаковали 101 568 пользователей по всему миру, то есть 77,48% всех пользователей, подвергшихся атакам с использованием шифровальщиков-вымогателей за данный период». Через год фаворита CryptoWall сменил TeslaCrypt, а CTB-Locker поднялся на вторую строчку рейтинга; в 2015–2016 годах эти два лидера были ответственны за 70% заражений шифровальщиками.

За отчетный период изменилось также распределение мишеней. Два года назад 93% столкновений с программами-вымогателями происходило на домашних компьютерах, однако доля корпоративных пользователей неуклонно росла и ныне составляет 13%. Больше всех страдают от блокеров в Индии (10% заражений), России (6%), Казахстане и Италии (6 и 5% соответственно); ведущую десятку стран замыкают Украина (4%) и США (1%). Два года назад Индия занимала седьмое место в этом списке, Россия — пятое, Украина — третье.

Примечательно, что распространители шифровальщиков с самого начала отдавали предпочтение американским целям, поэтому рост числа пользователей США, атакованных такими программами, оказался не столь стремительным, как в других странах списка Top-10. Особенно резко за два года возросли показатели Казахстана, Бразилии и Германии, пользователи которой ныне в девять раз чаще сталкиваются с шифровальщиками, чем с блокировщиками экрана. Напомним, статистика «Лаборатории» основана на обезличенных данных, обработанных ее облачной системой KSN.

Категории: Аналитика, Вредоносные программы, Главное