По опубликованным данным Лаборатории компьютерной криминалистики в 2019 году атаки вирусов «шифровальщиков» возросли на 40%. Инструменты операторов эволюционируют до сложных техник, которыми раньше славились хакерские Арт-группы. Операторы-шифровальщики нацелились на бизнес, их очень интересует корпоративный сектор. По прогнозам специалистов, в 2020 году может быть установлен рекорд по размеру нанесённого ущерба.
Повышение ставок
2018 год отличался некоторым затишьем. А вот в 2019 году атаки на корпоративный сектор возросли. В поле деятельности хакеров-вымогателей попадают крупные корпорации, муниципальные образования и крупнейшие медицинские учреждения. Шифровальщики-вымогатели повысили ставку выкупа с 8000$ до 80000$ Самыми жадными в этом вопросе оказались Ryuk, DoppelPaymer, REvil – их требования в 2019 году достигали 800000$
В 2019 году операторы-шифровальщики стали использовать технологии, применяемые хакерскими Арт-группами. Самым известным приёмом хакеров Арт-групп была выгрузка перед шифрованием очень важных для жертвы данных.
Но здесь есть существенное отличие: хакерские группы выгружали эти данные для шпионажа, а группы операторов-шифровальщиков выгружают эти данные, чтобы увеличить шанс получения выкупа. При отказе потерпевших оплачивать восстановление систем, операторы-шифровальщики продавали конфиденциальную информацию в тёмных просторах интернета.
В этой практике, самым часто используемым стало использование банковских «Троянов«. Самые известные из них: Dridex, Emotet, SDBBot, Trickbot.
В 2019 году операторы шифровальщиков стали использовать инструменты безопасности, которые применяются во время теста на проникновение.
Они позволяют провести разведку в сети, получить данные и контроль над доменами Windows.
Этот рынок стал совершенствоваться. В 2020 году появилась возможность «взять шифровальщика-вымогателя в аренду» за долю в выкупе.
