Контакты
Подписка
МЕНЮ
Контакты
Подписка

75% вымогательского ПО создано русскоговорящими разработчиками

75% вымогательского ПО создано русскоговорящими разработчиками

75% вымогательского ПО создано русскоговорящими разработчиками


16.02.2017



По данным "Лаборатории Касперского", 47 из 62 активных в 2016 году семейств вымогательских программ были созданы русскоговорящими разработчиками. То есть, авторами 75% троянов-шифровальщиков являются либо русские, либо выходцы из стран СНГ. К такому выводу эксперты пришли на основании анализа подпольных форумов, C&C-инфраструктуры и пр.

 Почему на создании вымогательского ПО сосредоточились именно русскоговорящие хакеры, сказать сложно. Вероятно, это объясняется наличием в России и соседних странах большого количества высококвалифицированных программистов. Кроме того, до появления троянов-шифровальщиков на русскоязычных подпольных форумах продавалось вымогательское ПО другого рода. Программы блокировали жертвам доступ к Windows или браузеру и требовали выкуп за его возвращение.

 Как показывают данные телеметрии, за последние 12 месяцев число атак с использованием вымогательского ПО существенно возросло. Если в начале 2016 года вредоносы инфицировали компьютеры каждые 20 секунд, то к концу года – каждые 10 секунд. Каждые 40 секунд жертвой вымогателя становится коммерческая организация.

 Злоумышленники постепенно отказываются от атак на рядовых пользователей с помощью спам-писем, все чаще предпочитая крупные компании. В общей сложности в 2016 году эксперты обнаружили 32091 вариант вымогательского ПО, относящийся к 62 семействам.

 Все большую популярность в хакерском сообществе приобретает бизнес-модель "вымогательское ПО как услуга" (Ransomware-as-a-Service, RaaS). Помимо монетизации троянов-шифровальщиков за счет получения выкупа от жертв, некоторые преступники предпочитают сдавать их в аренду.

Securitylab