Только за прошлый год количество семейств программ-вымогателей выросло на 752%, а средняя сумма требуемого выкупа составила 0,5−5 биткоинов
Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. В сообщении хакеры требовали 300 долларов США за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями: .DOC, .XLS, .JPG, .ZIP, .PDF и т.д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 г. появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.
Основные выводы отчета и прогнозы компании:
За 2016 г. количество семейств программ-вымогателей выросло на 752%.
В 2016 г. средняя сумма выкупа за возвращение доступа к файлам составила 0,5−5 биткоинов.
Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка (79%), заражение уже существующих или создание отдельных сайтов/ страниц в Интернете (20%), а также наборы эксплойтов.
Основной акцент злоумышленников смещается – с 2015 г. главной целью программ-вымогателей становятся на частные лица, а бизнес.
Программы-вымогатели теперь доступны как сервис. Модель Ransomware-as-a-service (программа-вымогатель как услуга) позволяет злоумышленникам получать еще больше денег.
При атаке на бизнес, злоумышленники чаще всего зашифровывают базы данных компании, на втором месте - SQL файлы.
В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также промышленную систему управления предприятиями (ICS).
Подробнее с другими выводами отчета по программам-вымогателям вы сможете ознакомиться в приложении.
Полный текст отчета доступен по ссылке:
https://www.trendmicro.com/vinfo/us/security/definition/ransomware
Trend Micro Incorporated, мировой лидер в области решений по кибербезопасности, видит свою миссию в том, чтобы сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, бизнеса и госструктур обеспечивают многоуровневую защиту центров обработки данных, облачных инфраструктур, сетей и конечных точек. Наши решения, оптимизированные для лидирующих инфраструктур, включая Amazon Web Services, Microsoft® и VMware® и др., позволяют организациям автоматизировать процесс защиты информации от современных угроз. Все наши продукты работают в тесной взаимосвязи между собой для обмена данными об угрозах и обеспечивают комплексную защиту с централизованным управлением, предоставляя более качественную защиту и быстрое реагирование.
Более 5000 сотрудников из 50-ти различных стран и самая передовая система обнаружения угроз в отрасли помогает Trend Micro защищать заказчиков по мере их перехода к облачным инфраструктурам. Для получения более подробной информации посетите наш сайт: Trendmicro.com.ru
Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. В сообщении хакеры требовали 300 долларов США за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями: .DOC, .XLS, .JPG, .ZIP, .PDF и т.д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 г. появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.
Основные выводы отчета и прогнозы компании:
За 2016 г. количество семейств программ-вымогателей выросло на 752%.
В 2016 г. средняя сумма выкупа за возвращение доступа к файлам составила 0,5−5 биткоинов.
Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка (79%), заражение уже существующих или создание отдельных сайтов/ страниц в Интернете (20%), а также наборы эксплойтов.
Основной акцент злоумышленников смещается – с 2015 г. главной целью программ-вымогателей становятся на частные лица, а бизнес.
Программы-вымогатели теперь доступны как сервис. Модель Ransomware-as-a-service (программа-вымогатель как услуга) позволяет злоумышленникам получать еще больше денег.
При атаке на бизнес, злоумышленники чаще всего зашифровывают базы данных компании, на втором месте - SQL файлы.
В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также промышленную систему управления предприятиями (ICS).
Подробнее с другими выводами отчета по программам-вымогателям вы сможете ознакомиться в приложении.
Полный текст отчета доступен по ссылке:
https://www.trendmicro.com/vinfo/us/security/definition/ransomware
Trend Micro Incorporated, мировой лидер в области решений по кибербезопасности, видит свою миссию в том, чтобы сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, бизнеса и госструктур обеспечивают многоуровневую защиту центров обработки данных, облачных инфраструктур, сетей и конечных точек. Наши решения, оптимизированные для лидирующих инфраструктур, включая Amazon Web Services, Microsoft® и VMware® и др., позволяют организациям автоматизировать процесс защиты информации от современных угроз. Все наши продукты работают в тесной взаимосвязи между собой для обмена данными об угрозах и обеспечивают комплексную защиту с централизованным управлением, предоставляя более качественную защиту и быстрое реагирование.
Более 5000 сотрудников из 50-ти различных стран и самая передовая система обнаружения угроз в отрасли помогает Trend Micro защищать заказчиков по мере их перехода к облачным инфраструктурам. Для получения более подробной информации посетите наш сайт: Trendmicro.com.ru
