10:23 07.06.2017 |   2532



За прошлый год количество семейств программ-вымогателей выросло на 752%, а характерная сумма требуемого выкупа составила от 0,5 до 5 биткоинов.

Компания Trend Micro представила краткое содержание и основные выводы отчета «Программы-вымогатели: прошлое, настоящее и будущее».

Только за прошлый год количество семейств программ-вымогателей выросло на 752%, а  характерная сумма требуемого выкупа составила от 0,5 до 5 биткоинов.

Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 годами. В сообщении хакеры требовали 300 долл. за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями: .doc, .xls, .jpg, .zip, .pdf и т. д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 года появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.

Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка — 79%, заражение уже существующих или создание сайтов и отдельных веб-страниц — 20%, а также наборы эксплойтов.

Основной акцент злоумышленников смещается — с 2015 года главной целью программ-вымогателей становятся не частные лица, а бизнес.

Программы-вымогатели теперь доступны как сервис. Бизнес-модель ransomware-as-a-service («программа-вымогатель как сервис«) позволяет злоумышленникам получать еще больше денег. При атаке на бизнес, злоумышленники чаще всего зашифровывают базы данных компании, на втором месте — SQL-файлы. В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также системы управления технологическими процессами.


Теги: Информационная безопасность Trend Micro Киберпреступность
На ту же тему: