Объём рынка вымогательского ПО за последний год вырос в 25 раз
CryptoLocker, GoldenEye, Locky, WannaCry. Уже не секрет, что 2017 год стал самым успешным для создателей вымогательского ПО.
По некоторым оценкам, за неполный 2017 год ущерб от всех проведённых веб-атак, шифрующих все важные данные и вымогающих за их разблокировку деньги, составил порядка $1 миллиарда.
Такой информацией в своём отчёте поделились сотрудники отдела анализа угроз (Threat Analysis Unit, TAU) компании Carbon Black. Они провели собственное расследование в самой тёмной части Сети — даркнете, где создаётся и распространяется подобное вымогательское ПО. Их исследование имеет неутешительные результаты — за период с 2016 по 2017 годы размер рынка вымогателей увеличился сразу на 2502%.
Подобное увеличение во многом связано с простым экономическим принципом спроса и предложения. Многие злоумышленники всё чаще используют возможности быстрой наживы посредством применения уже написанных вымогательских программ.
В отличие от многих других видов кибератак вымогательство не занимает много времени для реализации, а также имеет большую вероятность получения прибыли. Даже начинающие преступники, используя имеющиеся инструкции и DIY-комплекты («Сделай сам») для написания программ, могут стать довольно «успешными» вымогателями с годовым доходом более миллиона долларов.
Немного фактов
Эксперты выявили порядка 6300 торговых площадок, на которых возможно приобрести одну из 45 тысяч вымогательских программ. Цены на DIY-комплекты варьируются от 50 центов до трёх тысяч долларов. Медианная стоимость составила всего $10,50.
Рынок вымогательского ПО за 2017 год по сравнению с аналогичным периодом в 2016 году вырос на 2502% с $249 287,05 до $6 237 248,90. Выплаты за период с 2016 года составили уже порядка $1 миллиарда. Для сравнения, в 2015 году злоумышленникам было передано всего около $24 миллионов.
Некоторые продавцы вредоносного ПО зарабатывают более $100 000 в год. Это несопоставимо больше, чем $69 000 годового жалования законопослушного разработчика программного обеспечения, согласно данным PayScale.
Распространению и успеху даркнета способствовало появление криптовалют, используемых для выплаты выкупа, а также веб-браузер Tor для маскировки незаконных действий. Биткоин позволяет передавать деньги таким образом, что правоохранительным органам практически невозможно отследить, кому они предназначены.
Рынок вымогателей всё больше походит на разработку обычного, коммерческого ПО. Здесь даже уделяют внимание контролю качества и часто предоставляют техническую поддержку продуктов. Дело в том, что продавцы подобного вредоносного ПО чаще специализируются в одной конкретной области, а создаваемые с «коллегами по цеху» консорциумы ещё больше способствуют росту подпольной экономики, принося всем немалую выгоду.