В 2016 году киберпреступники по всему миру заработали с помощью программ-вымогателей около 1 млрд долларов, пишет "Коммерсант" со ссылкой на отчет компании Trend Micro.
По данным аналитиков, средняя сумма выкупа за возвращение доступа к файлам составила 0,5-5 биткоинов (примерно 1,3-13 тысяч долларов по текущему курсу криптовалюты).
Что же касается России, то, по данным "Лаборатории Касперского", за 2016 год программами-шифровальщиками были атакованы 32% компаний, при этом в 37% случаев были зашифрованы значительные объемы данных, а 31% атакованных компаний потеряли все свои ценные данные либо не сумели восстановить доступ к значительной их части.
"Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным. И это подстегивает киберпреступную экономику: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле", - отметил представитель "Лаборатории Касперского", добавив, что выкуп преступникам заплатили около 15% атакованных российских компаний.
По словам директора компании Acronis по продуктовому и технологическому позиционированию Александра Иванюка, в целом количество заражений программами-шифровальщиками в России составляет десятки тысяч в месяц, а пользователи часто страдают от шифровальщиков из-за того, что у многих на компьютерах установлено старое или пиратское ПО. При этом киберпреступники, занимающиеся написанием программ-шифровальщиков, зачастую имеют отношение к России: около двух третей всех новых программ-вымогателей имеют русскоязычные корни.
Как рассказал глава представительства ESET в России и СНГ Денис Матеев, новым этапом развития программ-вымогателей становится переход к модели Ransomware-As-A-Service, когда любой желающий может взять в аренду программу-шифратор и использовать ее для атак, выплачивая небольшой процент от каждой успешной операции. По словам Матеева, в 2017 году можно ожидать появления программ-шифраторов для устройств интернета вещей, а также эволюции таких вирусов под OC Android, так как угрозы для этой платформы "развиваются по сценариям, отработанным в среде Windows".
В свою очередь, аналитики из Trend Micro полагают, что в будущем также возможно появление программ-вымогателей, нацеленных на критическую инфраструктуру, включая промышленные системы управления предприятиями.
Напомним, что самой нашумевшей атакой программы-шифровальщика в истории стала майская атака вируса WannaCry, в результате которой пострадали сотни тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, более чем в 150 странах мира. Так, в России от вируса WannaCry пострадали сети МВД, "МегаФона", РЖД и ряда других организаций.