Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

«Пионеры» наступают

Прочитали: 1575 Комментариев: 74 Рейтинг: 80

Интересная статистика, на которую хотим обратить внимание читателей проекта:

Компания CyberEdge Group опросила представителей и руководителей более 1200 ИТ-фирм в 17 странах мира, чтобы понять, как эффективнее поступать в случае, если вы стали жертвой шифровальщика.

Оказалось, что от атак вымогателей пострадали более 55% опрошенных и 61,3% из них отказались платить злоумышленникам выкуп. Восстановить файлы своими силами в итоге удалось 53,3% отказавшихся.

Заплатить преступникам решили 38,7% компаний, но только чуть меньше половины из них (19,1% ) в итоге получили от операторов малвари инструменты для расшифровки данных. Оставшиеся 19,6% лишились одновременно и денег, и информации.

Источник

Весьма часто встречаются рассказы о благородстве и ответственности злоумышленников, снижающих цену за расшифровку и даже создающих собственные центры техподдержки. Но сухая статистика говорит о том, что мало кто смог достучаться до вымогателей и расшифровать данные. То есть тут либо орел, либо решка. Заплати деньги (иногда немаленькие!) и кидай монету: пришлют тебе ключ или нет.

О чем это говорит? Как минимум, о безответственности киберпреступников. Им безразлична их репутация, они зарабатывают. Ну и о квалификации тоже говорит – многие просто не способны создать систему восстановления.

И таких «пионеров» будет все больше, в то время как стоимость атаки стремится к нулю:

Аналитики компании Armor изучили положение дел на крупных торговых площадках в даркнете и подсчитали, сколько сейчас стоят популярные в киберпреступной среде услуги и сервисы.

  • DDoS‐атака обойдется заказчику в 10 долларов за один час или 200 долларов за один день. Атака длительностью неделю и более стоит 500-1200 долларов.
  • Аренда банкингового ботнета будет стоить 750 долларов в месяц (с базовой функциональностью) или 1200 долларов в месяц (с полной функциональностью). За официальную поддержку придется отдать еще долларов 150.
  • Наборы эксплоитов по прежнему остаются дорогим удовольствием: аренда решения Disdain обойдется в 1400 долларов в месяц, тогда как более серьезный набор Stegano стоит 15000 долларов в месяц.
  • Скиммер для установки на банкомат можно приобрести в даркнете за 700–1500 долларов.
  • Стоимость малвари для взлома конкретных программ, ОС и решений сильно варьируется: от 50 долларов за инструмент для хищения паролей, или 100 долларов за эксплоит для WordPress до 1500 за лоудер для Android, или 650–1000 долларов за билдер эксплоитов для Microsoft Office.

В продаже можно найти даже различные хакерские мануалы и туториалы, стоимость которых колеблется от 5 до 50 долларов.

То есть стоимость обучения – от 5 долларов, и «положить» сайт конкурента на час – 10 долларов. Согласитесь – небольшие деньги.

Банковские троянцы, конечно, распиарены на фоне сообщений о миллионных кражах, но обычное вредоносное ПО для Android (с защитой от которого дело обстоит ой как плохо) – достаточно дешево по сравнению с хакерскими заработками.

Аналитики Google рассказали, что в большинстве случаев проникшая в Play Store малварь имитирует другие популярные приложения. Часто злоумышленники используют Unicode и гомографические атаки, чтобы выдать фейковое приложение за известный оригинал, подделав даже название.

За год из официального каталога приложений было удалено более 700 000 вредоносных приложений и заблокировано более 100 000 недобросовестных разработчиков. Эти показатели почти на 70% превышают результаты 2016 года.

Суммарно из официального каталога приложений исключили более 25000 приложений‐имитаторов.

700 000 троянцев и более 100 000 хакеров, 70% роста количества вредоносного ПО в Google Play! И эти магазины приложений нам рекламировали как источник безопасного ПО. «Устанавливайте только из магазинов приложений». Мда…

«Пионеров» будет все больше, здесь к гадалке не ходи. И все еще хуже, так как за прошедший год вирусописатели усовершенствовали свои инструменты, а паранойя привела к тому, что все стали использовать защищенные каналы доставки. Ой, простите – защищенный вход в Интернет.

По данным сервиса Firefox Telemetry, общая доля запросов страниц по HTTPS в настоящее время достигает 69,6%.

Иными словами, бОльшая часть трафика скрывается от проверки. Вот оно – раздолье для скриптовых вирусов в браузере!

#шифровальщик #Trojan.Encoder #вымогательство #киберпреступление

Dr.Web рекомендует

В 2019 году наши разработчики обещают внедрение нового функционала в антивирусы Dr.Web. Ждем!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: