Кіберзлочинна схема «вимагач як послуга» набирає популярність

Кіберзлочинна схема «вимагач як послуга» набирає популярність

 Дослідження, проведене компанією Positive Technologies, показало, що в другому кварталі поточного року продовжили набирати популярність сервіси «вимагачі як послуга» по здачі троянів в оренду. США і Росія стали найбільш частими жертвами атак, хоча більше чверті (28%) кіберкампаній були масштабними і торкнулися одночасно десятки країн.


Схема роботи зловредів-вимагачів зводиться до наступного. Проникнувши на пристрій жертви, шкідлива програма шифрує файли поширених форматів. Далі на екран виводиться повідомлення з вимогою викупу за відновлення доступу до даних. Зазвичай жертві пропонується заплатити якусь суму в криптовалюті.


 За статистикою Positive Technologies, 67% атак шифрувальників у другому кварталі поточного року були здійснені з метою отримання прямої фінансової вигоди. Так, гучна епідемія вірусу-здирника WannaCry принесла зловмисникам близько $130 тис., а збиток компаній склав понад мільярд доларів.

  Кіберзлочинці все частіше здають шкідливе ПЗ з функціями шифрування в оренду. Так, дистриб'ютор Petya або Mischa отримує від 25% до 85% від суми платежів жертв, а троян-шифрувальник Karmen продається на чорному ринку за $175.

Аналітики відзначають появу нових нестандартних ланцюжків проникнення в цільову систему. Наприклад, угруповання Cobalt використовувало довільні вразливі сайти як хостинг для шкідливого ПЗ. Члени угруповання APT10 в ході цільових атак спочатку отримували доступ в корпоративні мережі провайдерів хмарних сервісів, а потім по довірених каналах проникали в мережу організацій-жертв. 

Image

Publish modules to the "offcanvas" position.