7 мая 2024, 10:30 Общество

Тревожный рост. Эксперты фиксируют на 50 % больше атак с использованием вымогательского программного обеспечения

Число атак с использованием вымогательского ПО увеличилось на 50 % по сравнению с прошлым годом. Киберпреступники атакуют не только предприятия и организации, но и частных лиц, используя эти незваные гости, которые могут заблокировать весь компьютер и зашифровать сохраненные данные. Эксперты по безопасности из антивирусной компании Eset предупреждают об этом.

«В области криминального ПО выкупные программы уже давно являются самой большой угрозой - по нашим данным, за последний год их количество выросло более чем на 50 %, и это определенно не та угроза, которая идет на убыль», - говорит Якуб Соучек, эксперт по безопасности из пражского исследовательского отделения Eset.

Термин crimeware используется экспертами по безопасности для описания крупных кибератак, которые обычно мотивированы финансовой выгодой. «Банды, стоящие за ними, обычно не спонсируются государством», - говорит Соучек.

По его словам, в прошлом году было зафиксировано более 4 000 атак с выкупом, в результате которых произошла утечка данных. Ежемесячно с попыткой атаки с целью выкупа сталкиваются до десятков компаний и частных лиц в Чешской Республике.

«Наши данные и данные из открытых источников ясно показывают, что в долгосрочной перспективе ransomware наиболее активны в США, но Европа, конечно, не избегает их, как мы недавно видели, например, в случае массированной атаки на румынскую больничную систему. В Чешской Республике, как мы видим, наиболее уязвимыми областями являются здравоохранение, образование и государственное управление", - предупреждает эксперт по безопасности.

Выкуп увеличился

Эксперты компании Sophos, специализирующейся на кибербезопасности, также предупреждают об опасности атак с использованием выкупного ПО. «Ransomware-атаки по-прежнему являются самой распространенной угрозой, которая сегодня движет экономикой киберпреступности», - отметил Джон Шиер, технический директор Sophos.

Кроме того, по его словам, за последний год сумма выкупа увеличилась в пять раз. Еще в 2023 году выкуп составлял в среднем 400 000 долларов, что эквивалентно 9,3 миллиона долларов. Однако в этом году киберпреступники не были столь скромны, наоборот, они позволили себе заплатить гораздо больше. Выкуп вырос в среднем до двух миллионов долларов (46,5 миллиона крон).

Исследование Sophos также показало, что без учета выкупа средняя стоимость восстановления операций и данных в 2024 году составит 2,73 миллиона долларов (63,6 миллиона крон), тогда как годом ранее она составляла всего 1,82 миллиона долларов (42,4 миллиона крон).

Вымогательское ПО «Junk gun»

Кроме того, в последнее время киберпреступники вывели опасность вирусов-вымогателей на совершенно новый уровень, используя так называемое «junk gun» ransomware.

Термин «junk gun» используется неофициально, особенно в США, для обозначения оружия, которое можно легко достать и спрятать. И он, вероятно, описывает то, как сейчас работают создатели вирусов-вымогателей. Это ransomware, которое за определенную плату может приобрести в даркнете практически любой человек, не обладающий глубокими техническими знаниями, и которое может атаковать любую цель.До настоящего времени на черном рынке в Интернете продавались исключительно сложные вирусы-вымогатели, которые любой желающий мог арендовать для проведения целевых атак. Эксперты по безопасности часто называют эту модель RaaS, или ransomware как услуга.

Но ситуация меняется с появлением вирусов-вымогателей. И эксперты по безопасности справедливо отмечают, что это гораздо большая проблема для обычных пользователей, чем может показаться на первый взгляд. «Вместо того чтобы продавать или покупать ransomware как услугу, злоумышленники создают и продают неупакованные варианты ransomware по разовой цене, что другие злоумышленники иногда рассматривают как возможность атаковать малые и средние предприятия и даже частных лиц», - предупреждает Кристофер Бадд, директор по исследованию угроз компании Sophos.

По его словам, на черном рынке в Интернете вымогательское ПО предлагается за 375 долларов, что эквивалентно менее чем девяти тысячам крон. Это значительно меньше, чем RaaS-комплекты, которые зачастую стоят в три раза дороже.

Похожие новости

Молодой человек из Шумперского района пригрозил работникам местного магазина телекоммуникационных услуг расправой, если те не устранят неисправности с интернетом в его деревне. В угрожающем письме, отправленном во вторник, 21-летний парень угрожал
В пятницу и субботу в Чехии пройдут выборы в краевые и сенатские органы власти, но в пострадавших от наводнения городах и поселках организация голосования будет крайне сложной задачей.
58-летний П.Х. уже два года ждет полного компенсационного возмещения от больницы в Домажлице, где после операции в его брюшной полости оставили марлевую салфетку с металлической клипсой. Хотя больница уже выплатила более миллиона крон
В то время как последствия разрушительных наводнений ещё не устранены, мошенники уже начали охотиться на пострадавших. Под видом Вšeobecné zdravotní pojišťovny (VZP), они рассылают фальшивые SMS с обещаниями выплат страховых компенсаций.
Суд по делу 24-летней девушки, которая два года назад намеренно запустила систему пожаротушения в Национальном музее, снова был открыт. Первоначальный вердикт, предусматривавший 14-месячный условный срок и штраф в 1,7 миллиона крон
Наводнения и последующие отключения электричества, газа, воды, связи и интернета усложнили работу многих больниц. В наиболее пострадавших регионах некоторые учреждения были вынуждены приостановить свою работу, другие работают в ограниченном режиме
Недавние наводнения в Чехии нанесли многим домам многомиллионные убытки, напоминая о том, как важно застраховать своё жильё от стихийных бедствий. Однако, как и в случае с разрушительными последствиями торнадо на юге Моравии три года назад
В Праге возникли серьезные транспортные заторы из-за аварийных работ по ремонту водопровода на одной из самых загруженных улиц – Либерецкой. Во время ремонта, вызванного изношенностью водопроводных сетей, часть дороги обрушилась из-за сильных дождей.
Благодаря усилиям четырёх банков, жители сотни небольших городов и деревень Чехии наконец получили доступ к банкоматам, которых они долгое время лишались. Теперь многие жители могут с легкостью снимать наличные в своих населённых пунктах.
Из-за масштабных наводнений в понедельник будут закрыты школы в наиболее пострадавших городах, таких как Богумин, Опава и Крнов. В Остраве школы останутся открытыми, однако родителям разрешено не отправлять туда детей.
После экстремальных осадков, которые принес циклон "Борис", в течение следующей недели ожидается улучшение погоды. Уже во вторник начнется постепенное ослабление дождей, а солнце вновь появится на небе. Кратковременные дожди будут наблюдаться местами
Сильные дожди обрушились на территорию Чехии, вызвав экстремальные погодные условия и наводнения в разных частях страны.