Приложения-вымогатели: насколько велики могут стать требования выкупа?

Простота, с которой киберпреступники способны распространять приложения-вымогатели, означает, что в будущем они станут встречаться всё чаще и на всё большем числе операционных систем, будут также расти и суммы выкупа.

Исследователи из подразделения Unit 42 компании Palo Alto Networks описали криптографические приложения-вымогатели как одну из величайших цифровых угроз для организаций по всему миру в докладе под названием Ransomware: Unlocking the Lucrative Criminal Business Model. Недавно специалисты лаборатории Касперского также назвали вымогатели главной киберугрозой современности.

Одной из главных причин роста этого типа атак, говорит автор исследования Брайан Ли, является тот факт, что преступники осознали прибыльность подобной деятельности, которая требует минимальных или не требует вообще никаких затрат. Раньше приложения-вымогатели были нацелены, в основном, только на Windows-компьютеры, но теперь хакеры активно расширяют поле деятельности на другие платформы.

Android-устройства, например, стали мишенью для приложения Simplocker.A, на Linux угрозы также появляются всё чаще. Пользователи компьютеров на Apple Mac OS X недавно стали жертвами программы KeRanger.

Вымогатели со временем будут становится всё опаснее, уверен Брайан Ли, поскольку полем их деятельности могут быть любые компьютерные устройства.

Эта тенденция заставляет Unit 42 считать, что по мере подключения к глобальной сети всё большего числа устройств всё больше платформ будут становиться потенциальной мишенью, поскольку ни у одной из них нет иммунитета перед такими атаками. Это означает, что вымогатели воспользуются ростом популярности устройств Интернета вещей, хотя злоумышленникам предстоит придумать, как они собираются получать свой выкуп.

Всего 400 рублей… Эти цены скоро останутся в прошлом.

«Хотя хакеры могут взломать даже холодильник при наличии у него выхода в Интернет, сложно будет получить за это деньги», говорится в докладе. Быть может, они смогут отключать систему охлаждения и активировать её обратно за небольшую плату.

Palto Alto Networks также предупреждает, что целенаправленные атаки вымогателей могут позволить киберпреступникам получить доступ к инфраструктуре и наносить значительный ущерб сетям.

«Попав в сеть, атакующие могут определить представляющие наибольшую ценность файлы, базы данных и системы резервного копирования и зашифровать их».

Упоминается семейство вредоносных приложений SamSa, которые могут быть установлены в инфицированных системах.

Вымогатели становятся всё изощрённее, поэтому исследователи опасаются роста сумм выкупа. Сейчас большинство требований умещаются в рамки между $200 и $500, обычно в биткоинах. Однако всё чаще злоумышленники требуют больше. Сообщается, что в случае с больницей в Голливуде в этом году требование исчислялось миллионами долларов. В итоге было заплачено $17000 биткоинами.

«Если хакеры видят ценную информацию в атакуемой системе, если организация кажется им способной заплатить, они повышают сумму выкупа», говорят исследователи.

Существуют разные меры защиты от вымогателей, вроде регулярного резервного копирования данных или брандмауэров, но исследователи рекомендуют организациям подумать над своими действиями на случай, если меры защиты не сработают, в том числе над выплатой выкупа.