Компания Trend Micro Incorporated представила краткое содержание и основные выводы отчета "Программы-вымогатели: прошлое, настоящее и будущее" — Ransomware: Past, Present, and Future).
Только за прошлый год количество семейств программ-вымогателей выросло на 752%, а средняя сумма требуемого выкупа составила 0,5?5 биткоинов.
Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 годами. В сообщении хакеры требовали 300 долл. за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями:. DOC,. XLS,. JPG,. ZIP,. PDF и т. д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 года появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.
Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка — 79%, заражение уже существующих или создание отдельных сайтов/страниц в Интернете — 20%, а также наборы эксплойтов.
Основной акцент злоумышленников смещается — с 2015 года главной целью программ-вымогателей становятся не частные лица, а бизнес.
Программы-вымогатели теперь доступны как сервис. Модель Ransomware-as-a-service (программа-вымогатель как услуга) позволяет злоумышленникам получать еще больше денег. При атаке на бизнес, злоумышленники чаще всего зашифровывают базы данных компании, на втором месте — SQL файлы. В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также промышленную систему управления предприятиями — ICS.