Программа-вымогатель угрожает ассимилировать другую киберпреступность

В начале ноября 2021 года исследовательская компания в области безопасности Sophos опубликовала интересный и тревожный отчет. Пятисекундный вывод из отчета об угрозах, опубликованного Sophos, заключается в том, что вымогатели начинают вести себя как сверхмассивная черная дыра, всасывая в свое лоно всех других участников киберугроз и деятельности и формируют один массивный кластер, конечной целью которого является доставка программ-вымогателей.
Не секрет, что программы-вымогатели уже несколько лет являются самой прибыльной формой киберпреступности. Выплаты программ-вымогателей с каждым годом растут. Цифры на 2021 год еще не полны, но предыдущий годовой рост абсолютного количества атак программ-вымогателей показал рост на 300%.
Как сообщает Sophos, весь ландшафт организованной киберпреступности меняется в результате мощных атак программ-вымогателей. Подобно тому, как майнинг криптовалют использует все мировые запасы видеокарт, программы-вымогатели постепенно засасывают всех, кто занимается организованной киберпреступностью.
Sophos предсказывает, что программы-вымогатели одновременно станут более модульными и более однородными. В этом смысле все больше и больше групп злоумышленников будут предоставлять конкретные услуги более широкому сектору программ-вымогателей. В то же время крупные участники программ-вымогателей также предоставляют то, что Sophos называет «плейбуками», так что филиалы программ-вымогателей могут выполнять атаки, аналогичные по структуре.
Программы-вымогатели уже сильно разобщены: разные группы предлагают продавать бэкдоры и инструменты сетевого проникновения, а другие отвечают за доставку полезной нагрузки, все они действуют как рабочие пчелы для группы верхнего уровня, которая разрабатывает рассматриваемую программу-вымогатель и поддерживает ее инфраструктуру и серверы. .
Еще одна страшная вещь, которую следует учитывать, заключается в том, что у определенных влиятельных групп программ-вымогателей теперь есть деньги и власть, чтобы напрямую покупать уязвимости нулевого дня для злоупотреблений при проникновении в цели. Раньше это было то, что ресурсы могли получить только поддерживаемые государством продвинутые постоянные угрозы. По мере того, как банды вымогателей становятся достаточно богатыми, чтобы делать покупки в течение опасных нулевых дней, ландшафт угроз становится, что Sophos называет «искаженным».
Как будут развиваться тенденции в области программ-вымогателей в 2022 году, еще предстоит увидеть, но одно можно сказать наверняка - борьба за то, чтобы оставаться впереди злоумышленников, ориентированных на вымогателей, не станет легче.