[You must be registered and logged in to see this image.]Криптовирусите са тук и едва ли някога ще изчезнат. Появили се през 80-те години на миналия век, когато са представлявали по-скоро екзотика, днес авторите на рансъмуер атаки с помощта на криптовируси
печелят милиони от престъпленията си. Защо сега изгрява звездата им, а не се е случило досега, трудно може да се отговори: разпространението на Интернет навсякъде, все по-ниската техническа култура на жителите на онлайн пространството и честите прояви на неблагоразумие, развитието на методите на социалното инженерство и на технологиите,
неуспехът на антивирусната индустрия да следва темпа на развитие на киберпрестъпната сцена, напредъка на криптографията, разпространението на анонимизиращите мрежи и
защитата на проследяване на разплащанията с цифрова валута. Няма как да се изведе една причина.
Макар и
киберпрестъпниците да се насочват все по-често към бизнесите, то
обикновеният потребител е все още по-често атакуван с рансъмуер програми. Това разбираме от специален
доклад на Symantec, посветен на този тип зловредни програми.
57% от атакуваните цели на престъпниците са именно обикновени потребители, според доклада. Една от главните причини за това най-вероятно е в начините на работа на IT екипите, грижещи се за системите на компании, при които архивирането на данните на офиса е задължително. Не е така при повечето обикновени потребители. Имайки архив на заключената информация, бизнесите нямат нужда да плащат откуп и престъпниците не получават нищо за усилията си.
САЩ остават най-засегнатата страна от рансъмуер атаки с 31% от всички тях, насочени към системи именно там, следвани от Италия, Япония и Холандия. Рекорден брой са регистрираните нови рансъмуер семейства: 100, което без съмнение е предизвикателство пред специалистите, които създават декриптиращи програми. Исканите пари за откуп същ са се увеличили, като, ако в началото на годината средната сума, искана от потребителите да върнат обратно данните си е била $294, то днес е $679. Освен това е била засечена и заплаха, която иска рекорден откуп – BTC 13 или $5083 по курса на биткойн към момента на регистрацията ѝ.
Атаките към корпоративните потребители бавно, но сигурно нарастват и Symantec виждат в това устойчива тенденция. Обикновено те са поетапни и сложни, като включват фишинг схеми, сканиране на мрежите на компанията и търсене на уязвимост в нея посредством, която да могат да влязат,
използването на експлойти и широко достъпни инструменти за пробив и заразяването с рансъмуер. Най-атакувани са секторите на публичната администрация, банкови и финансови институции, афенции за недвижими имоти и др.
Пълният доклад на компанията може да намерите тук (pdf).
/kaldata.com