Шифровальщики заматерели

Компания Symantec опубликовала специальное исследование Ransomware and Businesses, посвященное тенденциям развития кибератак, использующих зловреды-шифровальщики. Оно анализирует данные за период с начала 2015 по март 2016 года, и выводы его не слишком утешительны. По мнению специалистов Symantec, шифровальщики вступили в период зрелости, а киберпреступники, стоящие за их созданием и распространением, стали намного опытнее, увереннее в себе – и потому опаснее.

За прошедший год было обнаружено ровно 100 новых семейств вредоносного ПО, предназначенного для зашифровки данных на инфицированных компьютерах. Число зафиксированных атак с использованием этих зловредов составляло в среднем 23-35 тысяч в месяц, а пик пришелся на март нынешнего года, когда было выявлено сразу 56 тысяч атак. Причиной тому стал «дебют» опасного шифровальщика Locky.

В 57 процентах случаев жертвами шифровальщиков становятся индивидуальные пользователи. Однако авторы исследования подчеркивают, что киберпреступники все активнее атакуют именно корпоративные сети. При этом он нередко используют тактику, характерную для высокоточных постоянных атак (APT). Злоумышленники проникают в корпоративные сети и долгое время скрывают свое присутствие, тщательно изучая направление и интенсивность информационных потоков и выявляя слабые места и критически важные узлы, по которым впоследствии и наносится удар. Эффективность таких атак вполне убедительно подтверждается тем, что с конца 2015 по апрель 2016 года средняя сумма выкупа, требуемая киберпреступниками за разблокировку зашифрованных данных, выросла более чем вдвое – с 294 до 679 долларов.

Среди стран, чьи индивидуальные пользователи, предприятия и организации чаще всего подвергаются атакам шифровальщиков, с большим отрывом лидируют Соединенные Штаты. На их долю приходится 38 процентов всех зафиксированных атак. Второе и третье место делят Италия и Япония – по 8 процентов.