Простота, з якою кіберзлочинці здатні поширювати програми-викрадачі, означає, що в майбутньому вони стануть зустрічатися все частіше і на все більшому числі операційних систем, будуть також зростати і суми викупу.
Дослідники з підрозділу Unit 42 компанії Palo Alto Networks описали криптографічні додатки-вимагачі як одну з найбільших цифрових загроз для організацій по всьому світу в доповіді під назвою Ransomware: Unlocking the Lucrative Criminal Business Model. Нещодавно фахівці лабораторії Касперського також назвали вимагачі головною кіберзагрозою сучасності.
Однією з головних причин зростання цього типу атак, говорить автор дослідження Брайан, є той факт, що злочинці усвідомили прибутковість подібної діяльності, яка вимагає мінімальних або не вимагає взагалі ніяких витрат. Раніше додатки-вимагачі були націлені, в основному, тільки на Windows-комп’ютери, але тепер хакери активно розширюють поле діяльності на інші платформи.
Android-пристрої, наприклад, стали мішенню для програми Simplocker.A, на Linux загрози також з’являються все частіше. Користувачі комп’ютерів Apple Mac OS X нещодавно стали жертвами програми KeRanger.
Здирники з часом стає все небезпечніше, впевнений Брайан, оскільки полем їх діяльності можуть бути будь-які комп’ютерні пристрої.
Ця тенденція змушує Unit 42 вважати, що по мірі підключення до глобальної мережі все більшого числа пристроїв все більше платформ будуть ставати потенційною мішенню, оскільки ні в одній з них немає імунітету перед такими атаками. Це означає, що вимагачі скористаються зростанням популярності пристроїв Інтернету речей, хоча зловмисникам доведеться придумати, як вони збираються отримувати свій викуп.
Всього 400 рублів… Ці ціни скоро залишаться у минулому.
«Хоча хакери можуть зламати навіть холодильник при наявності у нього виходу в Інтернет, складно буде отримати за це гроші», йдеться в доповіді. Бути може, вони зможуть відключати систему охолодження і активувати її назад за невелику плату.
Palto Alto Networks також попереджає, що цілеспрямовані атаки здирників можуть дозволити кіберзлочинцям отримати доступ до інфраструктури і завдавати значної шкоди мережам.
«Потрапивши в мережу, атакуючі можуть визначити представляють найбільшу цінність файли, бази даних та системи резервного копіювання і зашифрувати їх».
Згадується сімейство шкідливих програм SamSa, які можуть бути встановлені в інфікованих системах.
Вимагачі стають все витонченішими, тому дослідники побоюються зростання суми викупу. Зараз більшість вимог вміщаються в рамки між $200 і $500, зазвичай в биткоинах. Однак усе частіше зловмисники вимагають більше. Повідомляється, що у випадку з лікарнею в Голлівуді в цьому році вимога обчислювалися мільйонами доларів. В результаті було заплачено $17000 биткоинами.
«Якщо хакери бачать цінну інформацію в атакується системі, якщо організація здається їм здатної заплатити, вони підвищують суму викупу», кажуть дослідники.
Існують різні заходи захисту від здирників, на зразок регулярного резервного копіювання даних або брандмауерів, але дослідники рекомендують організаціям подумати над своїми діями на випадок, якщо заходи захисту не спрацюють, в тому числі над виплатою викупу.
