Додатки-вимагачі: наскільки великі можуть стати вимоги викупу?

Дослідники з підрозділу Unit 42 підприємства Palo Alto Networks описали криптографічні додатки-вимагачі як одну з найбільших цифрових загроз для організацій по всьому світу в доповіді під назвою Ransomware: Unlocking the Lucrative Criminal Business Model. Нещодавно фахівці лабораторії Касперського також назвали вимагачі головною кіберзагроз сучасності.

Однією з головних причин зростання цього типу атак, говорить автор дослідження Брайан Лі, є той факт, що злочинці усвідомили прибутковість подібної діяльності, яка вимагає мінімальних або не вимагає взагалі ніяких витрат. Раніше додатки-вимагачі було націлено, в основному, лише на Windows-комп`ютери, але тепер хакери активно розширюють поле діяльності на інші платформи.

Android-пристрої, наприклад, стали мішенню для додатка Simplocker.A, на Linux загрози також з`являються все частіше. Користувачі комп`ютерів на Apple Mac OS X недавно стали жертвами програми KeRanger.

Вимагачі згодом будуть стає все небезпечніше, впевнений Брайан Лі, оскільки полем їх діяльності можуть бути будь-які комп`ютерні пристрої.

Ця тенденція змушує Unit 42 вважати, що в міру підключення до глобальної мережі все більшого числа пристроїв все більше платформ будуть ставати потенційною мішенню, оскільки ні в однієї з них немає імунітету перед такими атаками. Це означає, що вимагачі скористаються зростанням популярності пристроїв Інтернету речей, хоча зловмисникам доведеться придумати, як вони збираються отримувати свій викуп.

Всього 400 рублів ... Ці ціни скоро залишаться в минулому.

«Хоча хакери можуть зламати навіть холодильник при наявності у нього виходу в Інтернет, складно буде отримати за це гроші», говориться в доповіді. Бути може, вони зможуть відключати систему охолодження та активувати її назад за невелику плату.

Palto Alto Networks також попереджає, що цілеспрямовані атаки вимагачів можуть дозволити кіберзлочинцям отримати доступ до інфраструктури і завдавати значної шкоди мережам.

«Потрапивши в мережу, атакуючі можуть визначити представляють найбільшу цінність файли, бази даних і системи резервного копіювання та зашифрувати їх».

Згадується сімейство шкідливих додатків SamSa, які можуть бути встановлені в інфікованих системах.

Вимагачі стають все витонченішими, тому дослідники побоюються зростання сум викупу. Зараз більшість вимог вміщаються в рамки між $ 200 і $ 500, зазвичай в біткоіни. Однак все частіше зловмисники вимагають більше. Повідомляється, що у випадку з лікарнею у Голлівуді в цьому році вимога обчислювалася мільйонами доларів. В результаті було сплачено $ 17000 біткоіни.

«Якщо хакери бачать цінну інформацію в атакується системі, якщо організація здається їм здатної заплатити, вони підвищують суму викупу», кажуть дослідники.

Існують різноманітні заходи захисту від здирників, на кшталт регулярного резервного копіювання даних або брандмауерів, але дослідники рекомендують організаціям подумати над своїми діями на випадок, якщо заходи захисту не спрацюють, в тому числі над виплатою викупу.