Компания Trend Micro проанализировала ситуацию с программами-вымогателями

Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. В сообщении хакеры требовали 300 долларов США за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями: .DOC, .XLS, .JPG, .ZIP, .PDF и т. д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 г. появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.

Основные выводы отчета и прогнозы компании:

1. За 2016 г. количество семейств программ-вымогателей выросло на 752%.

2. В 2016 г. средняя сумма выкупа за возвращение доступа к файлам составила 0,5−5 биткоинов.

3. Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка (79%), заражение уже существующих или создание отдельных сайтов/ страниц в Интернете (20%), а также наборы эксплойтов.

4. Основной акцент злоумышленников смещается — с 2015 г. главной целью программ-вымогателей становятся на частные лица, а бизнес.

5. Программы-вымогатели теперь доступны как сервис. Модель Ransomware-as-a-service (программа-вымогатель как услуга) позволяет злоумышленникам получать еще больше денег.

6 При атаке на бизнес, злоумышленники чаще всего зашифровывают базы данных компании, на втором месте — SQL файлы.

7. В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также промышленную систему управления предприятиями (ICS).

Автор: Сергей Мальцев.

Тематики: Безопасность

Ключевые слова: Trend Micro, информационная безопасность