Тревожный рост. Эксперты фиксируют на 50 % больше атак с использованием вымогательского программного обеспечения

Число атак с использованием вымогательского ПО увеличилось на 50 % по сравнению с прошлым годом. Киберпреступники атакуют не только предприятия и организации, но и частных лиц, используя эти незваные гости, которые могут заблокировать весь компьютер и зашифровать сохраненные данные. Эксперты по безопасности из антивирусной компании Eset предупреждают об этом.

«В области криминального ПО выкупные программы уже давно являются самой большой угрозой - по нашим данным, за последний год их количество выросло более чем на 50 %, и это определенно не та угроза, которая идет на убыль», - говорит Якуб Соучек, эксперт по безопасности из пражского исследовательского отделения Eset.

Термин crimeware используется экспертами по безопасности для описания крупных кибератак, которые обычно мотивированы финансовой выгодой. «Банды, стоящие за ними, обычно не спонсируются государством», - говорит Соучек.

По его словам, в прошлом году было зафиксировано более 4 000 атак с выкупом, в результате которых произошла утечка данных. Ежемесячно с попыткой атаки с целью выкупа сталкиваются до десятков компаний и частных лиц в Чешской Республике.

«Наши данные и данные из открытых источников ясно показывают, что в долгосрочной перспективе ransomware наиболее активны в США, но Европа, конечно, не избегает их, как мы недавно видели, например, в случае массированной атаки на румынскую больничную систему. В Чешской Республике, как мы видим, наиболее уязвимыми областями являются здравоохранение, образование и государственное управление", - предупреждает эксперт по безопасности.

Выкуп увеличился

Эксперты компании Sophos, специализирующейся на кибербезопасности, также предупреждают об опасности атак с использованием выкупного ПО. «Ransomware-атаки по-прежнему являются самой распространенной угрозой, которая сегодня движет экономикой киберпреступности», - отметил Джон Шиер, технический директор Sophos.

Кроме того, по его словам, за последний год сумма выкупа увеличилась в пять раз. Еще в 2023 году выкуп составлял в среднем 400 000 долларов, что эквивалентно 9,3 миллиона долларов. Однако в этом году киберпреступники не были столь скромны, наоборот, они позволили себе заплатить гораздо больше. Выкуп вырос в среднем до двух миллионов долларов (46,5 миллиона крон).

Исследование Sophos также показало, что без учета выкупа средняя стоимость восстановления операций и данных в 2024 году составит 2,73 миллиона долларов (63,6 миллиона крон), тогда как годом ранее она составляла всего 1,82 миллиона долларов (42,4 миллиона крон).

Вымогательское ПО «Junk gun»

Кроме того, в последнее время киберпреступники вывели опасность вирусов-вымогателей на совершенно новый уровень, используя так называемое «junk gun» ransomware.

Термин «junk gun» используется неофициально, особенно в США, для обозначения оружия, которое можно легко достать и спрятать. И он, вероятно, описывает то, как сейчас работают создатели вирусов-вымогателей. Это ransomware, которое за определенную плату может приобрести в даркнете практически любой человек, не обладающий глубокими техническими знаниями, и которое может атаковать любую цель.До настоящего времени на черном рынке в Интернете продавались исключительно сложные вирусы-вымогатели, которые любой желающий мог арендовать для проведения целевых атак. Эксперты по безопасности часто называют эту модель RaaS, или ransomware как услуга.

Но ситуация меняется с появлением вирусов-вымогателей. И эксперты по безопасности справедливо отмечают, что это гораздо большая проблема для обычных пользователей, чем может показаться на первый взгляд. «Вместо того чтобы продавать или покупать ransomware как услугу, злоумышленники создают и продают неупакованные варианты ransomware по разовой цене, что другие злоумышленники иногда рассматривают как возможность атаковать малые и средние предприятия и даже частных лиц», - предупреждает Кристофер Бадд, директор по исследованию угроз компании Sophos.

По его словам, на черном рынке в Интернете вымогательское ПО предлагается за 375 долларов, что эквивалентно менее чем девяти тысячам крон. Это значительно меньше, чем RaaS-комплекты, которые зачастую стоят в три раза дороже.