ГлавнаяУправлениеБезопасность

Тренд в ИБ: вирусы-шифровальщики

03.06.2021Автор Алексей Исихара
Тренд в ИБ: вирусы-шифровальщики
Отличительной особенностью вирусов-шифровальщиков, помимо того, что они шифруют файлы, является то, что они же их и воруют.

Сегодня бесфайловые угрозы и фишинг не считаются самыми распространенными трендами. Практически нет актуальных новостей и упоминаний об этом. Фишинг – это просто инструмент, который используют злоумышленники для своих целей. и здесь нет особенных трендов. В данной области все стандартно со времен Кевина Митника, когда он впервые разработал такой инструмент.

Гораздо больший интерес представляют сейчас вирусы-шифровальщики. Много лет назад активно использовались вирусы-блокировщики, основной целью которых было вымогательство у пользователей денег за разблокировку компьютеров. Подобные вирусы были несовершенны и легко устранялись.

Вирусы-шифровальщики – это этап эволюции вирусов-блокировщиков. То есть работают они на разных уровнях: могут как шифровать жесткий диск, так и отдельные файлы. Причем доставляются они различными методами, в том числе и фишингом.

Сейчас вирусы-шифровальщики превратились в полноценный бизнес. Есть отдельные группировки, занимающиеся разработкой вирусов под себя. Есть группировки, которые создают вирусы «под заказ» как платную услугу. И существуют индивидуальные разработчики вирусов, создающие их для себя.

В наше время вирусы-шифровальщики привлекают к себе повышенное внимание. Вот один из последних громких случаев: в США группировка darksiders заразила нефтяной завод. Кто-то, используя их вирус, полностью зашифровал завод. В результате инцидента была остановлена работа предприятия, что привело к значительным социальным и экономическим последствиям, поскольку это крупный завод, производящий авиатопливо и бензин. В итоге была объявлена чрезвычайная ситуация в самом штате.

Данная группировка привлекла к себе очень много внимания, как и сами вирусы-шифровальщики. Злоумышленникам выплатили около $5 млн в качестве выкупа. И в связи с пристальным вниманием к этой группировке, они решили закрыться и залечь на дно.

После описанного случая многие хакерские форумы запретили рекламу вирусов-шифровальщиков на своих ресурсах, то есть, по сути, приостановили продажу вирусов. Однако это не значит, будто вирусы исчезнут с рынка – всего лишь изменится модель бизнеса по продажам и будут по-другому доставляться информация о том, что продается. Также освободился рынок для других группировок, которых остается еще очень много.

Отличительной особенностью вирусов-шифровальщиков, помимо того, что они шифруют файлы, является то, что они же их и воруют. И такая особенность становится дополнительной мотивацией для компаний, поскольку злоумышленники угрожают опубликовать украденные файлы в Сети, что связано с экономическими потерями для компании (ведь это конфиденциальная информация). С другой стороны, наличие этих файлов у злоумышленников может стать гарантией того, что сведения, за которые просят выкуп, – расшифруют. У злоумышленников есть резервная копия, и они могут их вернуть, так как обычно у вирусов-шифровальщиков нет гарантии того, что файлы возможно будет расшифровать.

Рынок вирусов-шифровальщиков сейчас изменился и в дальнейшем будет меняться, как именно – пока предсказать сложно. Данный бизнес никуда не исчезнет. Есть предположение, что следующий экономический кризис может быть связан с аналогичной кибератакой и соответствующими социальными и экономическими последствиями. Например, если вирус попадет на биржу, это может плачевно отразиться на экономике не одной страны.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи