През декември ще се навърши един мрачен юбилей – 30 години от първата регистрирана рансъмуер атака. А според наскоро публикувано изследване тази заплаха не само че не си отива – тъкмо напротив.

В прегледа на Bitdefender за състоянието на сцената на зловредния код към средата на 2019, рансъмуер атаките са се увеличили с плашещите 74.23% спрямо миналата година. Отбелязва се факта за залеза на конкретно семейство криптовируси – празнина, която бързо бива запълвана от други зловредни програми от същия вид.

„Залезът на GandCrab (донесъл на авторите и разпространяващите го печалба от над два милиарда долара за краткия му период на съществуване от едва 18 месеца – по данни на компанията – б.а.), който доминира рансъмуер пазара с дял от над 50%, остави мощен вакуум, който различни негови варианти се опитват бързо да запълнят. Тази фрагментация може само да означава, че рансъмуер пазара ще става по-силен и по-устойчив срещу комбинираните усилия на органите на реда и компаниите, работещи в сектора за киберсигурност да спрат опасностите“, споделят специалистите (pdf).

Значима заплаха, която се опитва да наследи GandCrab се явява Sodinokibi (още REvil или Sodin), който бързо набира популярност сред престъпниците, като се фокусира над специфични индустриални вертикали.

Сред най-големите атаки за първите шест месеца на настоящата година се открояват криптоминьорите, безфайловите атаки, опитите за експлоатиране на незапушени или все още неоткирити уязвимости и банковите троянци.

Bitdefender обръщат внимание и на последиците, които носят успешните кибератаки. Те са установили, че икономиката на Европейския съюз може да се изправи със сериозни щети в размер от 2.5 милиарда долара, ако IoT ботнет атака успее да наруши работата на основните интернет инфраструктури само за един час. За атака с продължителност на стандартен осемчасов работен ден, тези щети биха се оценили на над $20 млрд.

В друг интересен доклад, публикуван от Sophos наскоро се цели даването на информираност за рансъмуера като форма на атака и начина на действие на основните рансъмуер семейства и как да бъдат разпознати. В проучването на Sophos, „Как атакува рансъмуерът“ (pdf) се разглеждат характеристиките и активността във файловата система на десет рансъмуер варианта, между които WannaCry, Ryuk, SamSam, RobbinHood, Sodinokibi, LockerGoga и др.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Ко-о-о-олко ще се навърши?!?
Ко-о-о-олко ще се навърши?!?

Искате да кажете, че първата рансъмуер атака е била през 1989 година ли?!? И какво са атакували? Някой BBS от FidoNet може би? 😀

DebianBuster
DebianBuster

Ух, пазете бекъпи и ъпдейтнете php, защото NextCry вилнее. Атакува линукс машини с nginx и облачната инфраструктура NextCloud. За мой късмет, все още си таралянкам с Apache2.