Интернет-вымогательство набирает обороты

Количество атак со стороны хакеров-вымогателей, которые заражают компьютеры пользователей вирусом-шифровальщиком для последующего вымогательства, выросло на 50%. Подобная тактика в последнее время стала все чаще применяться не только по отношению к обычным пользователям, но и к компаниям и правительственным организациям. Число кибератак с применением вирусов-шифровальщиков (ransomware), которые зашифровывают файлы или компьютерные системы пользователей и требуют выкуп за ключ для расшифровки, в 2016 году выросло примерно на 50%, а количество новых различных форм данного вируса превысило 4 млн, следует из исследования оператора мобильной связи Verizon, составленного при содействии разработчика антивирусных программ McAfee. «Ransomware — последний бич интернета, с его помощью (хакеры. — RNS) вымогают миллионы долларов у людей и организаций после заражения и шифрования их систем. Он поднялся с 22-го самого распространенного вида вредоносного программного обеспечения в докладе Verizon от 2014 года до пятого», — следует из исследования. Среди основных изменений, произошедших за год в этой сфере, стало то, что хакеры начали чаще атаковать юридические лица — коммерческие, неправительственные и правительственные организации. Среди юрлиц наиболее атакуемыми с применением ransomware стали правительственные организации, а также компании, работающие в сфере здравоохранения и финансовых услуг. Большинство вирусов и троянов-вымогателей попадают пользователям через зараженные веб-сайты, однако хакеры все чаще используют для атаки фишинговые письма: это ложные письма, адрес которых напоминает названия известных брендов, например, или начальников или друзей жертв, целью хакера является заставить жертву скачать приложение с вирусом в письме или перейти по ссылке на зараженный сайт. Если в 2015 году через фишинг вымогатели атаковали всего 10% пользователей, то в прошлом году доля выросла в два раза. Усложнились и методы киберпреступности. Раньше хакеры чаще всего просто шифровали данные на устройстве, ставшем объектом атаки. Сейчас мошенники, объединившись в киберпреступные группировки, используют уязвимости в критических системах компаний и могут зашифровать даже корпоративные сервера с данными. Случаи нападения участились параллельно с ростом популярности биткоина, отмечается в отчете. Причиной этого может быть степень анонимности, предоставляемая протоколом виртуальной валюты. Однако, как прогнозирует McAfee, в 2017 году количество новых кибератак с использованием вирусов-шифровальщиков пойдет на сокращение по мере роста возможностей специализированных компаний, которые занимаются обеспечением безопасности в киберпространстве. Применение ransomware также станет менее выгодным для хакеров из-за того, что в настоящее время появляется все больше и больше методов и программ, с помощью которых можно расшифровать зашифрованный компьютер без уплаты выкупа.

Рост кибершпионажа и других видов хакерских атак

В прошлом году хакерские атаки с целью шпионажа увеличили удельную долю в общем объеме киберпреступлений до 21% против менее 10% в 2010 году. Сюда входит шпионаж на частном, коммерческом и правительственном уровне. Главными объектами таких атак являются правительственные учреждения, промышленные холдинги и учебные заведения. В целом за 2016 год хакеры смогли украсть личные идентификационные данные более 1 млрд интернет-пользователей, что более чем в три раза больше, чем по итогам 2013 года. McAfee прогнозирует, что количество таких киберпреступлений в 2017 году будет только расти по мере увеличения популярности онлайн-банков. 81% всех хакерских атак были вызваны украденными или слабыми паролями пользователей, 73% всех взломов имели финансовую мотивацию, 66% хакерского вредоносного ПО попало к пользователям через вирусные приложения в электронных письмах. В 2016 году центр мониторинга и реагирования на кибератаки в финансовой сфере (FinCERT, начал работать 1 июня 2015 года) предотвратил хищение средств в России на 3 млрд руб., сообщила в декабре глава ЦБ Эльвира Набиуллина. В феврале глава FinCERT Дмитрий Фролов сообщил, что в 2017 году Банк России ожидает усиления хакерских атак на российские торговые площадки.