И през следващата година ще продължи активното разпространение на вируси изнудвачи (известни още като рансъмуер), които криптират файловете в компютъра и искат откуп, за да възстановят достъпа до тях. Ключов инструмент за DDoS-атаките пък ще станат устройствата от категорията „интернет на нещата”, прогнозира компанията за сигурност TrendMicro.
Вирусите-изнудвачи демонстрираха взривен ръст през изтеклата година. Още по-благодатна за тях ще бъде 2017 г., сочи анализът. Широкият спектър от техники за доставка, непробиваемото криптиране и класическите схеми, базирани на страха на протребителите, превърна този стар метод за атаки в дойна крава за киберпрестъпниците, коментира TrendMicro.
През 2016 г. се появиха програми-изнудвачи, които се предлагат като услуга, т.е. операторът на злонамерения софтуер предоставя своята инфраструктура на киберпрестъпниците. Освен това част от кода на криптиращите вируси стана свободно достъпен, което позволи на хакерите да създават свои собствени версии. В резултат, броят на вирусите-изнудвачи нарасна с 400% в периода от януари до септември 2016 г., сочи статистиката.
TrendMicro очаква ръст от 25% на криптиращите вируси през 2017 г. Пикът на тяхната популярност обаче ще остане в 2016 г. Същевременно, намаляващите печалби ще принудят киберпрестъпниците да разнообразят методите за доставка на злонамерения софтуер и да разширят кръга на потенциалните жертви и платформи.
Очаква се също така вирусите-изнудвачи да станат част от бизнеса с кражба на данни. След като похитят критични данни за продажба на черния пазар, киберпрестъниците ще интегрират в системите на жертвите и вируси-изнудвачи, стремейки се да удвоят своите приходи от атаката. През следващата година тази тенденция ще се засили в мобилния сектор, който все още е по-слабо засегнат от подобни престъпления.
Във фокуса на престъпният контингент ще попадат все по-често устройства от „интернет на нещата” (IoT). Киберпрестъпниците ще използват софтуер, подобен на Mirai, за провеждане на масови DDoS атаки чрез IoT устройства, прогнозира TrendMicro. Още от началото на годината уеб услуги, медии, корпоративни и политически сайтове ще бъдат атакувани с непосилен трафик с цел изнудване за пари или като форма на протест.
Производителите на IoT устройства няма да смогнат навреме да реагират и да предотвратят DDoS атаките, в резултат на които уеб сайтовете излизат от строя, неспособни да се справят с натоварването, сочи експертният доклад.
Очаква се също ръст на т.нар. BEC атаки (Business Email Compromise), които са насочени срещу имейлите на бизнес потребители и целят превеждане на пари по сметки на престъпниците. Лесното и евтино разгръщане на BEC атаки ги прави много привлекателни за измамниците. Средната печалба от успешни ВЕС камапнии възлиза на 140 хиляди долара, а общите загуби от тях се оценяват от TrendMicro на $3 млрд. през следващите две години.