Rambler's Top100
Все новости Новости отрасли

Троянцы-шифровальщики: успешный коммерческий проект

28 декабря 2015

Эта угроза останется одной из самых серьезных и в наступающем году.

Компания WatchGuard опубликовала предновогодний прогноз ситуации в сфере информационной безопасности, поставив на первое место в списке актуальных угроз ransomware – вредоносное ПО, шифрующее файлы на компьютере пользователя и требующее выкуп за их расшифровку. По мнению экспертов, в 2016 г. эта угроза распространится на другие платформы помимо Windows и станет еще изощреннее.

Печально известный троянец CryptoWall 3.0 стал одной из самых опасных угроз этого года (а в ноябре появилась уже версия 4.0). Это ПО, рассылаемое как вложения в электронной почте, после заражения компьютера шифрует на нем пользовательские файлы. За ключ к расшифровке хакеры требуют выкуп – обычно от $500 до $1000, причем в биткойнах. Платеж проходит через сложную сеть кошельков, что не дает возможности выследить преступников. Но основная проблема в том, что в современных шифровальщиках, таких как Cryptowall и CryptoLocker, применяются весьма сложные криптографические алгоритмы, и способа расшифровать данные до сих пор не существует (даже в подразделении ФБР по борьбе с киберпреступностью признаются, что часто советуют жертвам атаки просто заплатить).

Согласно отчету Cyber Threat Alliance, вышедшему в октябре, с момента появления CryptoWall 3.0 в январе 2015 г. имело место 49 кампаний его распространения и более 400 тыс. попыток заражения, две трети из которых использовали фишинговые рассылки, а остальные – наборы эксплойтов. За всеми этими атаками, видимо, стоит одна группа киберпреступников. Нанесенный шифровальщиком ущерб по всему миру оценивается в $325 млн. «Если посмотреть на число пользователей, заплативших за расшифровку Cryptowall 3.0, – говорится в отчете, – становится ясно, что эта бизнес-модель чрезвычайно успешна и будет и дальше приносить группе существенный доход». Вероятно, CryptoWall станет первым штаммом вируса, ущерб от которого достигнет рубежа в полмиллиарда долларов, считают в Cyber Threat Alliance

По данным недавнего исследования компании Bitdefender, атаки вымогателей нацелены главным образом на пользователей из США и Великобритании – на первых пришлось 21,2% из всех обнаруженных аналитиками писем, содержащих такое ПО, на вторых – 9,1%. В Bitdefender также подсчитали, какую долю среди всех сообщений с вредоносным ПО составили в этом году рассылки с ransomware (в первую очередь Cryptowall и CryptoLocker) в отдельных странах. В США их доля достигла 61,8%, Во Франции – 55,8%, в Великобритании 54,5%; далее идут  Австралия, Дания и Германия. США и Британия стали главными целями атак, полагают в Bitdefender, поскольку хакеры считают эти рынки более прибыльными для себя (в этих странах высок уровень проникновения интернета, а доходы пользователей сравнительно велики).

В следующем году, прогнозируют эксперты, в сферу действия шифровальщиков, которые пока ограничиваются компьютерами с Windows, попадут и другие платформы (угрозы этого типа для Mac, Linux и Android уже существуют, но пока не имели особого успеха). Так, в WatchGuard полагают, что хакеры создадут эффективное шифрующее ПО для мобильных устройств на Android и лаптопов Mac. В Bitdefender ожидают, что ransomware для Linux станет изощреннее и будет использовать известные уязвимости в ядре этой ОС для более глубокого проникновения в файловую систему.

В WatchGuard отмечают и еще одну возможную тенденцию развития – киберперступники, поняв, что пользователи готовы платить, будут выбирать для атак определенные виды файлов с критичной информацией, например, бизнес-данные, или менеджеры паролей, или SCADA-системы, управляющие жизненно важной инфраструктурой.

В общем, плохая новость заключается в том, что ситуация в следующем году будет только хуже, говорят в Bitdefender.

По материалам зарубежных источников

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.