GoldenEye, Locky, WannaCry… Что дальше?

29.10.2017

Всего за один год рынок вирусов-вымогателей вырос на 2500%

Компания Carbon Black опубликовала результаты исследования рынка вирусов-вымогателей. Со ссылкой на оценки ФБР утверждается, что только за 2016 год жертвы этих вирусов выплатили их авторам один миллиард долларов, тогда как в позапрошлом году сумма отступных составила всего $24 млн.

Что в «чашке Петри»?

Помимо наглости вирусописателей и беззащитности их жертв существует целый ряд факторов, способствующих широкому распространению вирусов-вымогателей. К числу факторов, формирующих питательную среду для данных вирусов, в частности, относятся:

· техническая простота, характеризующая процесс написания зловредов;

· востребованность модели «вирус как услуга», когда можно даже не вкладываться в написание вирусов, а лишь снимать сливки с их распространения;

· хорошие гарантии возврата инвестиций в вымогательское программное обеспечение и его дистрибуцию;

· доступность сети Tor и криптовалют, использование которых помогает злоумышленникам заметать свои следы;

· отсутствие у жертв вирусов действенных средств противодействия рассматриваемым угрозам — при том, что такие средства уже давно существуют и прибрести их мешают ложно понимаемые соображения экономии и недальновидность.

Секреты темной экономики

Рынок вирусов-вымогателей достиг степени зрелости. Сейчас это уже целая индустрия с торговыми площадками, продавцами и покупателями.

Авторы исследования насчитали в «темном Интернете» более 6300 торговых площадок, где продаются свыше 45 тысяч разновидностей анализируемых зловредов. Цены — на любой вкус и кошелек: от одного доллара для вымогателя на платформе Android до $1470 для эксклюзивной заказной разработки.

Тем, кто хоть немного разбирается в программировании, адресованы комплекты разработчиков, также представленные в самых разных диапазонах — от 50 центов до трех тысяч долларов. Средняя стоимость подобного конструктора — $10,5.

Годовая зарплата вирусописателя в данном сегменте оценивается в сто тысяч долларов; налоги по понятным причинам с нее не уплачиваются. Для сравнения: легальный программист в США может рассчитывать получить за год до 69 тыс. долларов, из которых потом будут вычтены весьма высокие налоги.

Объем продаж вирусов-вымогателей в 2017 г. прогнозируется на уровне 6,25 млн долларов, тогда как в 2016 г. он составил менее $400 тысяч.

Заглянем в кошельки?

Больше половины (52%) опрошенных Carbon Black пользователей сообщили о своей готовности платить авторам и распространителям вирусов-вымогателей. Правда, 59% от общего числа заявивших о такой готовности смогут расстаться с суммами до 100 долларов; у 29% размер отступных колеблется в диапазоне от 100 до 500 долларов, и, наконец, 12% не пожалеют $500 и более.

Что ждет в перспективе?

Закон любого рынка — непрерывное развитие. Не исключено, что рынок вирусов-вымогателей будет эволюционировать по следующим направлениям:

· в число новых жертв злоумышленников войдут пользователи Linux;

· изменится тактика действий вирусописателей. Если ранее они просто распространяли зловред и ждали, когда его жертвы понесут отступные, то сейчас наметилась тенденция к целенаправленным атакам. Злоумышленники сосредотачиваются на шифровании файлов конкретных типов и атакуют не всех подряд, а компании и организации, действующие в конкретных отраслях, — например, медицинские учреждения;

· вирусописатели не будут ограничиваться одним только шифрованием файлов и обещанием расшифровать их в обмен на мзду. Перед криптографическим преобразованием из файлов станет извлекаться конфиденциальная информация, и тот, кто всё же решит заплатить вымогателям, пострадает дважды, сначала перечислив деньги, а затем — получив возможность расшифровать файл-пустышку, из которого злоумышленники уже выкачали все важные сведения;

· активность вирусописателей распространится на социальные сети, пользователи которых уже сейчас провоцируются на переходы по привлекательным ссылкам — столь же заманчивым, сколь и «отравленным»;

· вирусы-вымогатели станут активнее компенсироваться с другими средствами из арсенала злоумышленников. Например, отчаявшись получить удаленный доступ к компьютерам атакуемой сети или похитить ценную информацию, злоумышленник в качестве прощального жеста может попытаться запустить вирус-вымогатель, чтобы хоть как-то компенсировать свои затраты на атаку;

· оправданными представляются ожидания дальнейших мутаций вирусов-вымогателей. Здесь главная задача вируса — не дать себя уничтожить во время лечения, воскреснуть, по следующему разу зашифровать информацию и опять потребовать выкуп за возможность расшифровать ее;

· под шифровальщиков-вымогателей начнут маскироваться другие вирусы — более простые в написании, но и ещё более деструктивные. Ярким примером здесь служит NotPetya: на первый взгляд, это «классический» Petya, но на деле оказывается, что NotPetya не шифрует файлы, а просто уничтожает их. При этом пользователь удерживается на крючке обещанием за выкуп расшифровать файлы; фактически же такой возможности нет даже у самого злоумышленника.

Стоит ли отчаиваться? Нет! Как уже упоминалось выше, для противостояния вирусам-вымогателям и другим зловредам есть целый комплекс средств. Это не только классическая антивирусная защита, но также, к примеру, средства резервного копирования и восстановления данных.

Действия вирусов-вымогателей несут серьёзную угрозу, но это означает лишь то, что эффективно противодействовать им можно лишь в союзе с компетентной компанией – системным интегратором решений по информационной безопасности. Именно такой компанией и является ARinteg.