Программы-вымогатели приносят преступникам миллионы долларов в год

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 20 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Новое исследование компании Symantec рассказывает о функционировании стремительно растущего класса кибератак, известных как программы-вымогатели (ransomware). По самым скромным оценкам Symantec, киберпреступникам в результате таких махинаций удается похищать у своих жертв более 5 миллионов долларов США в год, и цифра эта будет расти в следующем году.

    Несмотря на то, что первые случаи таких атак наблюдались еще в 2009 году, до сих пор их география была ограничена в основном территориями России и стран Восточной Европы. Однако, за последний год популярность такого "инструмента" среди международных сетевых банд значительно выросла – угроза распространилась на страны Западной Европы, США и Канаду.

    Принцип работы этого вида кибератак сводится к использованию вредоносной программы для блокировки компьютера жертвы до тех пор, пока пользователь не заплатит выкуп, чтобы вернуть себе доступ к своему же компьютеру. Киберпреступники часто прибегают к уловкам, схожим с приемами социального инжиниринга, и маскируют свои атаки под ложные сообщения службы безопасности или правоохранительных органов, чтобы заставить своих жертв заплатить. Пример подобного предупреждения: "Вы посетили страницу запрещенного содержания и обязаны заплатить штраф".

    Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников. Ниже другие данные, выявленные в рамках анализа атаки:

    • В течение месяца было заражено 68 000 компьютеров;
    • Каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
    • 2,9% - это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона Долларов США;
    • Кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.

    Наилучшее средство защиты от этой стремительно растущей угрозы - достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.

    Дополнительные факты о программах-вымогателях:

    • Программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
    • В 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
    • Сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
    • Программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
    • Даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему – удалить вредоносную программу.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей