Дослідження компанії Carbon Black показує, що одним з найприбутковіших видів шкідливих програм використання вимагачів. Експерти підрахували, що в «чорному» інтернеті працює більше 6300 сайтів з продажу таких програм, які пропонують понад 45 тисяч продуктів.
З 2016 по 2017 роки продажі вимагачів зросли з $249 287 до $6 237 248, що дорівнює 2500%. У FBI свідчать, що жертви вимагачів у 2016 році заплатили понад $1 млрд, тоді як у 2015 році цифра була на рівні $24 млн. Тобто автори вимагачів можуть щорічно заробляти від $163 000 та більше.
Однією з причин різкого зростання популярності такого типу шкідливого програмного забезпечення дослідники називають криптовалюти. Вони стали доступними, і в них відносно легко робити анонімні платежі.
«Вимагачі існують уже тривалий час, однак поширення Bitcoin та мережі Tor знизили ризик і бар’єр для входу, – говориться у звіті. – Уже не потрібно знати, як зробити свій трафік анонімним та приймати платежі. Ці сервіси вже існують, і їх можна купити».
У Carbon Black прогнозують, що в майбутньому вимагачі стануть більш прицільними. Вони активно використовуватимуть для розповсюдження соцмережі, такі як Facebook. Вони також почнуть атакувати окремі індустрії, особливо юридичну, охорону здоров’я, податкову.
У компанії також прогнозують збільшення атак на системи Linux. Це такий спосіб заробити більше грошей від кожного інфікування. Наприклад, хакери будуть намагатися заразити сервери, що дасть змогу підвищити суму викупу. Окрім цього, вимагачі також будуть використовуватися як димова завіса для інших шкідливих дій, наприклад, викрадення даних.
Нагадаємо, цього літа українські фірми стали жертвами масштабної атаки вірусу-вимагача Petya 2.0. Компанія ESET надала статистику, згідно з якою більше 75% заражень припали саме на нашу державу. Сама атака була організована на дуже високому рівні – вірус використовував декілька схем для розповсюдження. Так, основне зараження відбувалося за схемою, коли шкідливе ПЗ потрапляє на комп’ютери через довірену програму, у даному випадку – систему для бухобліку та звітності. За словами експерта Microsoft Михайла Шмельова, організація подібної атаки коштує більше $100 тис.