Программа-вымогатель угрожает ассимилировать другую киберпреступность

В начале ноября 2021 года исследовательская компания в области безопасности Sophos опубликовала интересный и тревожный отчет. Пятисекундный вывод из отчета об угрозах, опубликованного Sophos, заключается в том, что вымогатели начинают вести себя как сверхмассивная черная дыра, всасывая в свое лоно всех других участников киберугроз и деятельности и формируют один массивный кластер, конечной целью которого является доставка программ-вымогателей.

Не секрет, что программы-вымогатели уже несколько лет являются самой прибыльной формой киберпреступности. Выплаты программ-вымогателей с каждым годом растут. Цифры на 2021 год еще не полны, но предыдущий годовой рост абсолютного количества атак программ-вымогателей показал рост на 300%.

Как сообщает Sophos, весь ландшафт организованной киберпреступности меняется в результате мощных атак программ-вымогателей. Подобно тому, как майнинг криптовалют использует все мировые запасы видеокарт, программы-вымогатели постепенно засасывают всех, кто занимается организованной киберпреступностью.

Sophos предсказывает, что программы-вымогатели одновременно станут более модульными и более однородными. В этом смысле все больше и больше групп злоумышленников будут предоставлять конкретные услуги более широкому сектору программ-вымогателей. В то же время крупные участники программ-вымогателей также предоставляют то, что Sophos называет «плейбуками», так что филиалы программ-вымогателей могут выполнять атаки, аналогичные по структуре.

Программы-вымогатели уже сильно разобщены: разные группы предлагают продавать бэкдоры и инструменты сетевого проникновения, а другие отвечают за доставку полезной нагрузки, все они действуют как рабочие пчелы для группы верхнего уровня, которая разрабатывает рассматриваемую программу-вымогатель и поддерживает ее инфраструктуру и серверы. .

Еще одна страшная вещь, которую следует учитывать, заключается в том, что у определенных влиятельных групп программ-вымогателей теперь есть деньги и власть, чтобы напрямую покупать уязвимости нулевого дня для злоупотреблений при проникновении в цели. Раньше это было то, что ресурсы могли получить только поддерживаемые государством продвинутые постоянные угрозы. По мере того, как банды вымогателей становятся достаточно богатыми, чтобы делать покупки в течение опасных нулевых дней, ландшафт угроз становится, что Sophos называет «искаженным».

Как будут развиваться тенденции в области программ-вымогателей в 2022 году, еще предстоит увидеть, но одно можно сказать наверняка - борьба за то, чтобы оставаться впереди злоумышленников, ориентированных на вымогателей, не станет легче.

November 19, 2021
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.