Киберпрестъпници предлагат „изнудване като услуга”

Отдаването под наем на троянски програми за изнудване на потребителите продължава да набира популярност, съгласно проучване на компанията Positive Technologies през второто тримесечие на годината.

Потребителите в САЩ и Русия се оказват най-често жертви на подобни кибератаки, макар че над една четвърт (28 %) от кампаниите са имали глобален обхват, засягайки едновременно десетки държави по света.

Прониквайки в компютрите на жертвите, вирусът криптипа файловете и извежда съобщение на екрана с искане за откуп, за да възстанови достъпа до данните. Обикновено на жертвата се предлага да плати определена сума в криптовалута.

По данни на Positive Technologies, 67% от атаките с криптиращи вируси през второто тримесечие са извършени с цел получаване на пряка финансова изгода. Така например, епидемията с вируса-изнудвач WannaCry донесе на киберпрестъпниците около 130 хиляди долара, докато загубите за компаниите-жертви се оценяват на над 1 млрд. долара.

Все по-често напоследък престъпниците отдават под наем злонамерения софтуер за криптиране и изнудване под наем. Дистрибуторите на вируси като Petya или Mischa получават от 25% до 85% от сумите, платени от жертвите, а криптиращият троянец Karmen се продава на черния пазар за $175.

Анализаторите разкриват и нови, нестандартни начини за проникване в системата. Групировката Cobalt, например, използва произволни уязвими сайтове за хостване на злонамерения софтуер. Членовете на групата APT10 пък проникват в корпоративните мрежи на доставчиците на облачни услуги, след което по доверени канали влизат в мрежите не жертвите си.

Коментар