Kaspersky Lab: 75% вымогающих биткоины вирусов пишут русскоязычные хакеры





Kaspersky Lab ✔ @kaspersky

75% of ransomware comes from Russian-speaking criminal underground

00:20 - 15 февраля 2017



«Из 62 семейств программ-шифровальщиков, обнаруженных Kaspersky Lab в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками. И это колоссальные 75%», — говорится в сообщении.

По данным антивирусной компании, сегодня можно наблюдать активное развитие русскоговорящей хакерской среды, и все чаще место небольших группировок занимают крупные коалиции. Это позволяет злоумышленникам атаковать любые цели по всему миру, в том числе крупные предприятия.



«Бурный рост числа «русских» программ-шифровальщиков стал возможен благодаря развитой и гибкой экосистеме киберпреступного сообщества», — говорят в Kaspersky Lab.

По данным компании, 2016 стал годом расцвета программ-шифровальщиков. Активность вымогателей выросла минимум в два раза, количество новых модификаций шифровальщиков выросло в 11 раз, появились 62 новых семейства подобного ПО.



«В киберпреступном мире даже появилась новая услуга — более продвинутые группировки «сдают в аренду» вредоносный софт хакерам, у которых для самостоятельной разработки софта не хватает опыта».

Сами киберпреступники при этом делятся на три категории. Наиболее подкованные технически пишут новые и обновляют уже запущенные вирусы. Другая группа развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО с использованием уязвимостей софта или через спам и другие вспомогательные инструменты. Третья группа помогает распространять программы-вымогатели в обмен на часть дохода, получаемого в виде выкупа.





Также сообщается, что 67% атакованных компаний полностью или частично потеряли свои корпоративные данные. При этом каждая пятая компания не смогла восстановить потерянную информацию даже после того, как выплатила требуемый выкуп. Чаще всего жертвами вымогателей становятся компании из сферы образования, IT и телекоммуникаций, развлечений и СМИ, а также в финансовом секторе. Как правило, злоумышленники требуют у жертв оплатить свои «услуги» в биткоинах.



По данным компании, от вирусов-шифровальщиков в 2016 году пострадали около 1,5 млн частных и корпоративных пользователей в мире. При этом ежедневная выручка киберпреступников может составлять десятки или даже сотни тысяч долларов.



«При этом 60% выручки — это чистая прибыль», — отмечается в сообщении.

Напомним, в конце января в сети был обнаружен онлайн-сервис Satan, который позволяет начинающим киберпреступникам заражать компьютеры жертв вирусами-вымогателями.



