Тренд в ИБ: вирусы-шифровальщики

Логотип компании
Тренд в ИБ: вирусы-шифровальщики
Отличительной особенностью вирусов-шифровальщиков, помимо того, что они шифруют файлы, является то, что они же их и воруют.

Сегодня бесфайловые угрозы и фишинг не считаются самыми распространенными трендами. Практически нет актуальных новостей и упоминаний об этом. Фишинг – это просто инструмент, который используют злоумышленники для своих целей. и здесь нет особенных трендов. В данной области все стандартно со времен Кевина Митника, когда он впервые разработал такой инструмент.

Гораздо больший интерес представляют сейчас вирусы-шифровальщики. Много лет назад активно использовались вирусы-блокировщики, основной целью которых было вымогательство у пользователей денег за разблокировку компьютеров. Подобные вирусы были несовершенны и легко устранялись.

Вирусы-шифровальщики – это этап эволюции вирусов-блокировщиков. То есть работают они на разных уровнях: могут как шифровать жесткий диск, так и отдельные файлы. Причем доставляются они различными методами, в том числе и фишингом.

Сейчас вирусы-шифровальщики превратились в полноценный бизнес. Есть отдельные группировки, занимающиеся разработкой вирусов под себя. Есть группировки, которые создают вирусы «под заказ» как платную услугу. И существуют индивидуальные разработчики вирусов, создающие их для себя.

В наше время вирусы-шифровальщики привлекают к себе повышенное внимание. Вот один из последних громких случаев: в США группировка darksiders заразила нефтяной завод. Кто-то, используя их вирус, полностью зашифровал завод. В результате инцидента была остановлена работа предприятия, что привело к значительным социальным и экономическим последствиям, поскольку это крупный завод, производящий авиатопливо и бензин. В итоге была объявлена чрезвычайная ситуация в самом штате.

Данная группировка привлекла к себе очень много внимания, как и сами вирусы-шифровальщики. Злоумышленникам выплатили около $5 млн в качестве выкупа. И в связи с пристальным вниманием к этой группировке, они решили закрыться и залечь на дно.

После описанного случая многие хакерские форумы запретили рекламу вирусов-шифровальщиков на своих ресурсах, то есть, по сути, приостановили продажу вирусов. Однако это не значит, будто вирусы исчезнут с рынка – всего лишь изменится модель бизнеса по продажам и будут по-другому доставляться информация о том, что продается. Также освободился рынок для других группировок, которых остается еще очень много.

Отличительной особенностью вирусов-шифровальщиков, помимо того, что они шифруют файлы, является то, что они же их и воруют. И такая особенность становится дополнительной мотивацией для компаний, поскольку злоумышленники угрожают опубликовать украденные файлы в Сети, что связано с экономическими потерями для компании (ведь это конфиденциальная информация). С другой стороны, наличие этих файлов у злоумышленников может стать гарантией того, что сведения, за которые просят выкуп, – расшифруют. У злоумышленников есть резервная копия, и они могут их вернуть, так как обычно у вирусов-шифровальщиков нет гарантии того, что файлы возможно будет расшифровать.

Рынок вирусов-шифровальщиков сейчас изменился и в дальнейшем будет меняться, как именно – пока предсказать сложно. Данный бизнес никуда не исчезнет. Есть предположение, что следующий экономический кризис может быть связан с аналогичной кибератакой и соответствующими социальными и экономическими последствиями. Например, если вирус попадет на биржу, это может плачевно отразиться на экономике не одной страны.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Закон Мура, на протяжении десятилетий определявший развитие полупроводниковых технологий, перестает работать. Производители чипов сталкиваются с фундаментальными физическими ограничениями и возрастающей сложностью производства. IT-World задался вопросом: остановится ли на этом прогресс в вычислительных мощностях, или инженеры найдут новый путь вперед?

Опубликовано 03.06.2021

Похожие статьи