Positive Technologies: хакеры все чаще сдают трояны в аренду
Эксперты Positive Technologies отметили, что продолжают набирать популярность сервисы по сдаче троянов в аренду. США и Россия по-прежнему наиболее частые жертвы кибератак, однако во втором квартале 2017 года больше четверти атак (28%) были масштабными и затронули одновременно десятки стран и сотни, а в отдельных случаях - тысячи компаний.
По статистике Positive Technologies, 67% атак были совершены с целью получения прямой финансовой выгоды. При этом больше половины атак носили массовый характер и использовали преимущественно вредоносный код.
Эпидемия вируса-вымогателя WannaCry показала, что стать жертвой атаки можно даже если не открывать подозрительные письма и не кликать по ссылкам в них. По данным корпорации Intel, общее количество зараженных компьютеров превысило 530 тыс. Общий ущерб составил более миллиарда долларов.
Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya. Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода, а вывод из строя информационных систем, уничтожение файлов и саботаж.
Набирает обороты тенденция "вымогатели как сервис" (ransomware as a service). Появляются новые сервисы по сдаче троянов в аренду: например, дистрибьютор Petya или Mischa получает от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за 175 долл.
Аналитики отмечают появление новых нестандартных цепочек проникновения в целевую систему. Например, группировка Cobalt использовала произвольные уязвимые сайты в качестве хостинга для вредоносного кода. Члены группировки APT10 в ходе целевых атак сначала получали доступ в корпоративные сети провайдеров облачных сервисов, а затем по доверенным каналам проникали в сеть организаций-жертв.
