За 2016 год киберпреступники заработали миллиард долларов
Компания Trend Micro Incorporated представила краткое содержание и основные выводы отчета "Программы-вымогатели: прошлое, настоящее и будущее" - Ransomware: Past, Present, and Future).
Только за прошлый год количество семейств программ-вымогателей выросло на 752%, а средняя сумма требуемого выкупа составила 0,5−5 биткоинов.
Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 годами. В сообщении хакеры требовали 300 долл. за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями:. DOC,. XLS,. JPG,. ZIP,. PDF и т. д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 года появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.
Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка - 79%, заражение уже существующих или создание отдельных сайтов/страниц в Интернете - 20%, а также наборы эксплойтов.
Основной акцент злоумышленников смещается - с 2015 года главной целью программ-вымогателей становятся не частные лица, а бизнес.
Программы-вымогатели теперь доступны как сервис. Модель Ransomware-as-a-service (программа-вымогатель как услуга) позволяет злоумышленникам получать еще больше денег. При атаке на бизнес, злоумышленники чаще всего зашифровывают базы данных компании, на втором месте - SQL файлы. В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также промышленную систему управления предприятиями - ICS.
