Išpirkos reikalaujančios programos grasina įsisavinti kitus elektroninius nusikaltimus
Saugumo tyrimų įmonė „Sophos“ 2021 m. lapkričio pradžioje paskelbė įdomią ir nerimą keliančią ataskaitą. „Sophos“ paskelbtos grėsmės ataskaitos penkios sekundės yra ta, kad išpirkos reikalaujančios programos pradeda elgtis kaip supermasyvi juodoji skylė, įsiurbdama į savo krūtinę visus kitus kibernetinės grėsmės veikėjus ir veiklą ir suformuoti vieną didžiulę grupę, kurios galutinis tikslas yra išpirkos reikalaujančios programinės įrangos pristatymas.
Ne paslaptis, kad išpirkos reikalaujančios programos jau gerus kelerius metus yra pelningiausia elektroninių nusikaltimų forma. Išpirkos reikalaujančių programų išmokos kasmet auga vis daugiau. 2021 m. duomenys dar nėra išsamūs, tačiau ankstesnis metinis absoliutus išpirkos reikalaujančių atakų skaičiaus padidėjimas rodė 300%.
Visas organizuoto elektroninio nusikaltimo kraštovaizdis keičiasi ir keičiasi dėl išpirkos reikalaujančių atakų galios ir traukos, pranešė Sophos. Kaip kriptovaliutų gavyba išnaudoja visą pasaulio vaizdo plokščių pasiūlą, išpirkos reikalaujančios programos pamažu įsiurbia visus, kurie užsiima organizuotais elektroniniais nusikaltimais.
„Sophos“ prognozavo, kad išpirkos reikalaujančios programos vienu metu taps labiau modulinės ir labiau homogenizuotos. Šia prasme vis daugiau grėsmės veikėjų grupių teiks konkrečias paslaugas platesniam išpirkos programų sektoriui. Tuo pačiu metu dideli išpirkos reikalaujančių programų aktoriai taip pat teiktų tai, ką „Sophos“ vadina „žaidimų knygelėmis“, todėl išpirkos reikalaujančios programos filialai gali vykdyti panašios struktūros atakas.
Išpirkos reikalaujančios programos jau yra labai suskirstytos į atskiras dalis, o skirtingos grupės siūlo parduoti užpakalines duris ir įsiskverbimo į tinklą įrankius, o kitos yra atsakingos už naudingojo krovinio pristatymą, visos jos veikia kaip bitės aukščiausio lygio grupei, kuri kuria atitinkamą išpirkos reikalaujančią programinę įrangą ir prižiūri savo infrastruktūrą bei serverius. .
Kitas baisus dalykas, į kurį reikia atsižvelgti, yra tai, kad tam tikros įtakingos išpirkos programų grupės dabar turi pinigų ir galių tiesiogiai įsigyti nulinės dienos pažeidžiamumą, kad būtų galima piktnaudžiauti įsiskverbiamuose taikiniuose. Anksčiau tai turėjo tik valstybės remiami pažangūs nuolatinės grėsmės veikėjai. Kai išpirkos reikalaujančių programų gaujos tampa pakankamai turtingos, kad galėtų apsipirkti pavojingoms nulinėms dienoms, grėsmės kraštovaizdis tampa tai, ką Sophos pavadino „iškreipta“.
Kaip vystysis išpirkos reikalaujančių programų tendencijos 2022 m., dar neaišku, tačiau vienas dalykas yra aiškus – kova už išpirkos reikalaujančių grėsmių veikėjų pranašumą netaps lengvesnė.