За последний год число инцидентов с программами-вымогателями (ransomware) в мире выросло на 11,4%, превысив 2,5 миллиона, – свидетельствует свежий отчет «Лаборатории Касперского». Рост при этом несколько замедлился, особенно на фоне других типов атак. Это может сигнализировать о «созревании» подпольного рынка, на котором хаотичным атакам всех пользователей подряд  приходят на смену более организованные схемы работы. Среди основных тенденций авторы отчета выделяют три: целевые атаки на крупные организации, рост атак в новых странах с более низкой осведомленностью жертв, а также становление модели «вымогательство как услуга» (Ransomware as a Service).

Целевые атаки позволяют злоумышленникам получить за операцию значительно больший выкуп, поскольку репутационные издержки и часы простоя играют для бизнеса решающее значение. Злоумышленники действуют несколькими способами — некоторые группировки адаптируют для целевых атак распространенные штаммы вымогателей, например PetrWrap, тогда как другие проводят всю операцию с помощью одних только легитимных инструментов удаленного доступа и шифрования, например DiskCryptor. На подготовку операции уходит значительное время – до полугода, однако суммы выкупа также очень высоки – до 1 биткоина (500-1000$, курс очень волатилен) за каждый зашифрованный компьютер. В ряде инцидентов сумма выкупа доходит до полумиллиона долларов.

По сравнению с предыдущим периодом (с апреля 2015 по март 2016 года), текущий период отчета ознаменовался значительными переменами в хит-параде зараженных стран. Лидеры прошлого года почти все выбыли из списка, уступив место новым странам, преимущественно с развивающейся экономикой. Эксперты объясняют это тем, что нашумевшие заражения повышают осведомленность населения о проблеме, снижая эффективность вредоносных кампаний. Играют  роль и совместные действия индустрии кибербезопасности с правоохранительными органами. Такие проекты как NoMoreRansom.org позволяют жертвам бесплатно расшифровать файлы. а также установить себе защиту от ransomware, в том числе бесплатную.

«Рынок» ransomware для компьютеров отличается большим разнообразием – на нем действует множество группировок и используется большой арсенал вредоносных программ. «Лидеры рынка» отвечают менее чем за треть всех заражений, всё остальное – на совести мелких групп. Активность хакеров хорошо структурирована – одни пишут вымогательские программы, другие распространяют их при помощи партнерских программ, третьи собирают с жертв деньги и частично отдают их первым двум группам. Эта модель, получившая название Ransomware as a Service, будет развиваться и дальше, – прогнозируют эксперты.

В отчете подробно разобран «особый случай» Wannacry, однако его эпидемия произошла уже вне отчетного периода и в приведенных цифрах учтена не была.

На мобильном рынке ситуация противоположная – львиная доля заражений (78%) приходится всего на несколько вредоносных семейств, и за исключением одного резкого пика в начале 2017 года, доля таких атак стабильно снижается. Это связано со скоординированными действиями индустрии безопасности и также усилением защиты в новых версиях смартфонных ОС — комментируют специалисты.

С полной версией статистики можно ознакомиться на сайте Securelist.

 

 

 

Категории: Аналитика, Вредоносные программы, Главное