Дослідження, проведене компанією Positive Technologies, показало, що в другому кварталі поточного року продовжили набирати популярність сервіси «вимагачі як послуга» по здачі троянів в оренду. США і Росія стали найбільш частими жертвами атак, хоча більше чверті (28%) кіберкампаній були масштабними і торкнулися одночасно десятки країн.
Схема роботи зловредів-вимагачів зводиться до наступного. Проникнувши на пристрій жертви, шкідлива програма шифрує файли поширених форматів. Далі на екран виводиться повідомлення з вимогою викупу за відновлення доступу до даних. Зазвичай жертві пропонується заплатити якусь суму в криптовалюті.
За статистикою Positive Technologies, 67% атак шифрувальників у другому кварталі поточного року були здійснені з метою отримання прямої фінансової вигоди. Так, гучна епідемія вірусу-здирника WannaCry принесла зловмисникам близько $130 тис., а збиток компаній склав понад мільярд доларів.
Кіберзлочинці все частіше здають шкідливе ПЗ з функціями шифрування в оренду. Так, дистриб'ютор Petya або Mischa отримує від 25% до 85% від суми платежів жертв, а троян-шифрувальник Karmen продається на чорному ринку за $175.
Аналітики відзначають появу нових нестандартних ланцюжків проникнення в цільову систему. Наприклад, угруповання Cobalt використовувало довільні вразливі сайти як хостинг для шкідливого ПЗ. Члени угруповання APT10 в ході цільових атак спочатку отримували доступ в корпоративні мережі провайдерів хмарних сервісів, а потім по довірених каналах проникали в мережу організацій-жертв.
