USD 92.59 ЕВРО 100.27

Программы-вымогатели атакуют телефоны, телевизоры и серверы

Экономика

Кибер-полицейские выделяют программы-вымогатели в качестве главной опасности и предупреждают, что теперь они ориентированы на широкий спектр устройств и более ценные цели.


 
В последнем ежегодном докладе Интерпола по оценке угроз в Интернет обрисована довольно мрачная картина разгула цифровой преступности.
 
Модель «преступление-как-сервис» продолжает обеспечивать потребности мошенников — от начального до высшего уровня — инструментами и сервисами, необходимыми для осуществления преступлений в Интернете.
В докладе также говорится, что границы между киберпреступниками и спонсируемыми правительствами хакерами продолжают размываться. «В то время как степень использования экстремистскими группами кибер-техник для проведения атак представляется ограниченной, наличие инструментов и сервисов для киберпреступлений, а также таких незаконных товаров, как огнестрельное оружие в Darknet, предоставляют широкие возможности для изменения этой ситуации».
Европол говорит, что с точки зрения повседневной онлайн-преступности, «программы-вымогатели продолжают оставаться доминирующей проблемой для правоохранительных органов ЕС», поскольку число вариантов вредоносных программ увеличилось. Большинство из них используют одну и ту же бизнес-модель: они шифруют файлы пользователя, требуют выкуп в Bitcoin, и предлагают бесплатное дешифрование тестового файла, чтобы доказать свою работоспособность.
Другие цели программ-вымогателей
 
В то время как традиционные вредоносные программы предназначены для пользователей настольной Windows, Европол заявляет, что есть еще много потенциальных целей: от индивидуальных устройств пользователей, до областей промышленности, здравоохранения, или даже правительства.
«Программы-вымогатели будут и далее расширять поверхность атаки. Профиль программ-вымогателей как угрозы на мобильных устройствах будет расти, поскольку разработчики оттачивают свои навыки в нападении на эти операционные системы и платформы».
Европол предупреждает, что программы-вымогатели будут «регулярно распространяться на другие интеллектуальные устройства», и есть некоторые признаки того, что они способны инфицировать смарт-телевизоры.
«Следуя схеме работы вредоносных программ для хищения данных, программы-вымогатели, вероятно, станут нацелены на жертв с большей потенциальной ценностью», говорится в докладе. Новый штамм программы-вымогателя Samsam нацелен на отрасль здравоохранения. Samsam не требует от пользователя нажатия на ссылку или открытия вложения, а эксплуатирует уязвимость на веб-серверах и шифрует папки, как правило, связанные с файлами веб-сайта, изображениями и скриптами.
Как и в области программ-вымогателей, качество фишинговых кампаний улучшилось. Целенаправленный фишинг, также известный как spear-phising, направлен на цели с высокой стоимостью, в том числе на руководителей. Доклад также утверждает, что DDoS-атаки продолжают расти в интенсивности и сложности, как и способы, которыми преступники используют украденные данные.
«Данные остаются ключевым товаром для киберпреступников, однако они используются уже не только для немедленной финансовой выгоды. Все чаще они приобретаются для более сложного мошенничества, шифруются с целью получения выкупа, либо используются непосредственно для вымогательства», говорится в докладе.