Positive Technologies: хакеры все чаще сдают трояны в аренду

15:12 27.08.2017

|   169 прочтений



67% атак во втором квартале 2017 года были совершены с целью получения прямой финансовой выгоды.

 

Эксперты Positive Technologies отметили, что продолжают набирать популярность сервисы по сдаче троянов в аренду. США и Россия по-прежнему наиболее частые жертвы кибератак, однако во втором квартале 2017 года больше четверти атак (28%) были масштабными и затронули одновременно десятки стран и сотни, а в отдельных случаях — тысячи компаний.

По статистике Positive Technologies, 67% атак были совершены с целью получения прямой финансовой выгоды. При этом больше половины атак носили массовый характер и использовали преимущественно вредоносный код.

Эпидемия вируса-вымогателя WannaCry показала, что стать жертвой атаки можно даже если не открывать подозрительные письма и не кликать по ссылкам в них. По данным корпорации Intel, общее количество зараженных компьютеров превысило 530 тыс. Общий ущерб составил более миллиарда долларов.

Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya. Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода, а вывод из строя информационных систем, уничтожение файлов и саботаж.

Набирает обороты тенденция «вымогатели как сервис» (ransomware as a service). Появляются новые сервисы по сдаче троянов в аренду: например, дистрибьютор Petya или Mischa получает от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за 175 долл.

Аналитики отмечают появление новых нестандартных цепочек проникновения в целевую систему. Например, группировка Cobalt использовала произвольные уязвимые сайты в качестве хостинга для вредоносного кода. Члены группировки APT10 в ходе целевых атак сначала получали доступ в корпоративные сети провайдеров облачных сервисов, а затем по доверенным каналам проникали в сеть организаций-жертв.


Теги: Информационная безопасность Positive Technologies Кибератаки
На ту же тему: