Отдаването под наем на троянски програми за изнудване на потребителите продължава да набира популярност, съгласно проучване на компанията Positive Technologies през второто тримесечие на годината.
Потребителите в САЩ и Русия се оказват най-често жертви на подобни кибератаки, макар че над една четвърт (28 %) от кампаниите са имали глобален обхват, засягайки едновременно десетки държави по света.
Прониквайки в компютрите на жертвите, вирусът криптипа файловете и извежда съобщение на екрана с искане за откуп, за да възстанови достъпа до данните. Обикновено на жертвата се предлага да плати определена сума в криптовалута.
По данни на Positive Technologies, 67% от атаките с криптиращи вируси през второто тримесечие са извършени с цел получаване на пряка финансова изгода. Така например, епидемията с вируса-изнудвач WannaCry донесе на киберпрестъпниците около 130 хиляди долара, докато загубите за компаниите-жертви се оценяват на над 1 млрд. долара.
Все по-често напоследък престъпниците отдават под наем злонамерения софтуер за криптиране и изнудване под наем. Дистрибуторите на вируси като Petya или Mischa получават от 25% до 85% от сумите, платени от жертвите, а криптиращият троянец Karmen се продава на черния пазар за $175.
Анализаторите разкриват и нови, нестандартни начини за проникване в системата. Групировката Cobalt, например, използва произволни уязвими сайтове за хостване на злонамерения софтуер. Членовете на групата APT10 пък проникват в корпоративните мрежи на доставчиците на облачни услуги, след което по доверени канали влизат в мрежите не жертвите си.