УправлениеБезопасность

Тренд в ИБ: вирусы-шифровальщики

Алексей Исихара | 03.06.2021

Тренд в ИБ: вирусы-шифровальщики

Отличительной особенностью вирусов-шифровальщиков, помимо того, что они шифруют файлы, является то, что они же их и воруют.

Сегодня бесфайловые угрозы и фишинг не считаются самыми распространенными трендами. Практически нет актуальных новостей и упоминаний об этом. Фишинг – это просто инструмент, который используют злоумышленники для своих целей. и здесь нет особенных трендов. В данной области все стандартно со времен Кевина Митника, когда он впервые разработал такой инструмент.

Гораздо больший интерес представляют сейчас вирусы-шифровальщики. Много лет назад активно использовались вирусы-блокировщики, основной целью которых было вымогательство у пользователей денег за разблокировку компьютеров. Подобные вирусы были несовершенны и легко устранялись.

Вирусы-шифровальщики – это этап эволюции вирусов-блокировщиков. То есть работают они на разных уровнях: могут как шифровать жесткий диск, так и отдельные файлы. Причем доставляются они различными методами, в том числе и фишингом.

Сейчас вирусы-шифровальщики превратились в полноценный бизнес. Есть отдельные группировки, занимающиеся разработкой вирусов под себя. Есть группировки, которые создают вирусы «под заказ» как платную услугу. И существуют индивидуальные разработчики вирусов, создающие их для себя.

В наше время вирусы-шифровальщики привлекают к себе повышенное внимание. Вот один из последних громких случаев: в США группировка darksiders заразила нефтяной завод. Кто-то, используя их вирус, полностью зашифровал завод. В результате инцидента была остановлена работа предприятия, что привело к значительным социальным и экономическим последствиям, поскольку это крупный завод, производящий авиатопливо и бензин. В итоге была объявлена чрезвычайная ситуация в самом штате.

Данная группировка привлекла к себе очень много внимания, как и сами вирусы-шифровальщики. Злоумышленникам выплатили около $5 млн в качестве выкупа. И в связи с пристальным вниманием к этой группировке, они решили закрыться и залечь на дно.

После описанного случая многие хакерские форумы запретили рекламу вирусов-шифровальщиков на своих ресурсах, то есть, по сути, приостановили продажу вирусов. Однако это не значит, будто вирусы исчезнут с рынка – всего лишь изменится модель бизнеса по продажам и будут по-другому доставляться информация о том, что продается. Также освободился рынок для других группировок, которых остается еще очень много.

Отличительной особенностью вирусов-шифровальщиков, помимо того, что они шифруют файлы, является то, что они же их и воруют. И такая особенность становится дополнительной мотивацией для компаний, поскольку злоумышленники угрожают опубликовать украденные файлы в Сети, что связано с экономическими потерями для компании (ведь это конфиденциальная информация). С другой стороны, наличие этих файлов у злоумышленников может стать гарантией того, что сведения, за которые просят выкуп, – расшифруют. У злоумышленников есть резервная копия, и они могут их вернуть, так как обычно у вирусов-шифровальщиков нет гарантии того, что файлы возможно будет расшифровать.

Рынок вирусов-шифровальщиков сейчас изменился и в дальнейшем будет меняться, как именно – пока предсказать сложно. Данный бизнес никуда не исчезнет. Есть предположение, что следующий экономический кризис может быть связан с аналогичной кибератакой и соответствующими социальными и экономическими последствиями. Например, если вирус попадет на биржу, это может плачевно отразиться на экономике не одной страны.

Информационная безопасность Шифрование Вирус

Журнал: Журнал IT-Manager [№ 05/2021], Подписка на журналы

Об авторах

Алексей Исихара

Алексей Исихара

Руководитель отдела предпродажной подготовки RuSIEM


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00
XII форум инновационных технологий InfoSpace 2021
Москва, Космодамианская наб., 52/7, «Центр Цифрового Лидерства»
25.06.2021
09:00