Доходы киберпреступников от программ-шифровальщиков, наиболее известной из которых за последнее время стала атаковавшая МВД и РЖД WannaCry, составили в 2016 году около $1 млрд. В России число заражений такими вирусами исчисляется десятками тысяч инцидентов в месяц, чему способствует обилие пиратского ПО на компьютерах пользователей. В ближайшие годы атакам программ-шифровальщиков могут подвергнуться устройства из интернета вещей, а также критическая инфраструктура промышленных предприятий, прогнозируют эксперты.
Фото: Reuters
В 2016 году киберпреступники по всему миру заработали с помощью программ-вымогателей около $1 млрд, говорится в отчете компании Trend Micro. Средняя сумма выкупа за возвращение доступа к файлам составила 0,5-5 биткоинов (около $1,3-13 тыс. по курсу на 5 июня).
Среди корпоративных пользователей в России, по данным "Лаборатории Касперского", за 2016 год программами-шифровальщиками были атакованы 32% компаний. "В 37% случаев были зашифрованы значительные объемы данных. Потеряли все свои ценные данные либо так и не сумели восстановить доступ к значительной их части 31% атакованных компаний",— сообщили в "Лаборатории Касперского". Около 15% атакованных компаний в России заплатили киберпреступникам выкуп за расшифровку файлов. "Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным. И это подстегивает киберпреступную экономику: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле",— говорит представитель "Лаборатории Касперского".
Одна из наиболее известных атак вирусов-шифровальщиков пришлась уже на май 2017 года. По данным MalwareTech, от вируса WannaCry пострадали более 511 тыс. компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира. В России от него пострадали компьютерные сети МВД, "МегаФона", РЖД и ряда банков.
752 процента составил рост числа семейств программ-вымогателей в 2016 году (данные Trend Micro)
В целом количество заражений программами-шифровальщиками в России составляет десятки тысяч инцидентов в месяц, уточняет директор Acronis по продуктовому и технологическому позиционированию Александр Иванюк. По его словам, россияне часто страдают от программ-шифровальщиков, так как у значительного числа пользователей на компьютерах стоят непропатченные ОС, старое или пиратское ПО. "В пиратском и старом софте уязвимостей больше, заразить легче, как результат — большее число пострадавших и масштабы потерь. Подобную картину можно также наблюдать в Юго-Восточной Азии, Латинской Америке — везде, где высок уровень пиратства",— констатирует господин Иванюк.
При этом киберпреступники, занимающиеся написанием программ-шифровальщиков, также нередко имеют отношение к России. По словам Александра Иванюка, около двух третей всех новых программ-вымогателей имеют русскоязычные корни. "Все довольно просто — в стране много умных людей с хорошим техническим образованием, меньше высокооплачиваемой работы, слабая законодательная база. Хотя преступников и ловят время от времени, реальный срок они получают редко — отсюда и искушение",— рассуждает господин Иванюк.
Новым этапом развития программ-вымогателей становится переход к модели Ransomware-As-A-Service, когда любой желающий может взять в аренду программу-шифратор и использовать ее для атак, выплачивая небольшой процент от каждой успешной операции, рассказывает глава представительства ESET в России и СНГ Денис Матеев. По его мнению, в 2017 году есть вероятность появления программ-шифраторов для устройств интернета вещей, а также эволюция таких вирусов под Android, так как угрозы для этой ОС "развиваются по сценариям, отработанным в среде Windows". В Trend Micro отмечают, что в будущем также возможно появление программ-вымогателей, нацеленных на критическую инфраструктуру и в частности на промышленную систему управления предприятиями.