Программы — вымогатели

imageКак будто удерживать в заложниках ваши данные в поиске денежной выплаты не достаточно сурово, эксперты по безопасности предсказывают следующий этап программ-вымогателей (ransomware), которые будут еще хуже.

Скотт Миллис, директор по мобильной безопасности компании Cyber adAPT, рассчитывает, что ransomware выйдут из-под контроля в будущем году. Это поразительное заявление, если учесть, что присутствовало более 4000 рекламных атак ежедневно в 2016 году, по данным группы реагирования на угрозы безопасности компании Symantec.

Кори Нахрайнер, технический директор WatchGuard Technologies, прогнозирует, что в 2017 мы впервые увидем ransomworm, в результате чего программы-вымогатели распространяться еще быстрее.

Шифровальщики-вымогатели-это тип вымогателей, который шифрует ваши файлы и держит их в плену, пока требования о выкупе не будут выполнены. С момента выхода вируса cryptolocker в конце 2013 года, крипто-вымогателей вылетел. По данным ФБР, кибер-преступники использовали программы-вымогатели, чтобы украсть более 209 миллионов долларов от компаний США, только в первом квартале 2016 года. Кроме того, отчет показывает, что в последнее время ransomware стало на 172% больше в первой половине 2016 года, чем во всем 2015 году.

“Короче, плохие парни делают деньги на ransomware, и можно ожидать от них удвоение сил в 2017 году”, — говорит он.

Чтобы сделать все еще хуже, Нахрайнер ожидает, что киберпреступники будут смешивать ransomware с сетевым червем. Годы назад, сетевые черви такие, как CodeRed, SQL Slammer, были довольно распространены. Хакеры эксплуатировали уязвимости в сети и уловки, чтобы автоматически распространять вредоносные программы по сети.

“Теперь представьте ransomware, прикрепленных к сетевому червю. После заражения одной жертвы, он будет неустанно копировать себя на все компьютеры в вашей локальной сети, которых он может достичь”, — говорит он. “Действительно ли вы хотите представить себе такой сценарий, но я гарантирую, что кибер-преступники уже думали об этом.”

Нир Полак, соучредитель и генеральный директор Exabeam, поставщика аналитических данных поведения пользователей, соглашается, что вымогатели будут переходить из проблемы одной конкретной машины в проблемы сети, как описывает Нахрайнер. “Программы-вымогатели-это уже большой бизнес для хакеров, но ransomworms гарантия удвоение прибыли от бизнеса. Они шифруют ваши файлы, пока вы не заплатите, и хуже того, они оставляют за собой следы, чтобы убедиться, что их хлопоты не прошли бесследно”, — говорит Полак.

В начале этого года Microsoft предупредила о ransomworm, который они называют ZCryptor, который распространяется на съемных дисках. Размещая код на каждый USB-накопитель, сотрудники приносят больше, чем просто их презентация продаж; они везут ransomworm — не самое лучшее впечатление, которое вы произвести на клиента.

Алекс Вейстик, ветеран кибербезопасности и соучредитель/технический директор поставщика программного обеспечения безопасности SecBI, думает в том же русле. Он говорит, что вымогатели станут умнее и сольются с вредоносными программами, крадущими информацию, которая будет сначала красть и затем выборочно зашифровать информации, либо по требованию либо когда другие цели были достигнуты или оказываются недостижимыми.

Запись опубликована в рубрике Безопасность. Добавьте в закладки постоянную ссылку.