«Пионеры» наступают
seshanba, 15-yanvar, 2019
Интересная статистика, на которую хотим обратить внимание читателей проекта:
Компания CyberEdge Group опросила представителей и руководителей более 1200 ИТ-фирм в 17 странах мира, чтобы понять, как эффективнее поступать в случае, если вы стали жертвой шифровальщика.
Оказалось, что от атак вымогателей пострадали более 55% опрошенных и 61,3% из них отказались платить злоумышленникам выкуп. Восстановить файлы своими силами в итоге удалось 53,3% отказавшихся.
Заплатить преступникам решили 38,7% компаний, но только чуть меньше половины из них (19,1% ) в итоге получили от операторов малвари инструменты для расшифровки данных. Оставшиеся 19,6% лишились одновременно и денег, и информации.
Весьма часто встречаются рассказы о благородстве и ответственности злоумышленников, снижающих цену за расшифровку и даже создающих собственные центры техподдержки. Но сухая статистика говорит о том, что мало кто смог достучаться до вымогателей и расшифровать данные. То есть тут либо орел, либо решка. Заплати деньги (иногда немаленькие!) и кидай монету: пришлют тебе ключ или нет.
О чем это говорит? Как минимум, о безответственности киберпреступников. Им безразлична их репутация, они зарабатывают. Ну и о квалификации тоже говорит – многие просто не способны создать систему восстановления.
И таких «пионеров» будет все больше, в то время как стоимость атаки стремится к нулю:
Аналитики компании Armor изучили положение дел на крупных торговых площадках в даркнете и подсчитали, сколько сейчас стоят популярные в киберпреступной среде услуги и сервисы.
- DDoS‐атака обойдется заказчику в 10 долларов за один час или 200 долларов за один день. Атака длительностью неделю и более стоит 500-1200 долларов.
- Аренда банкингового ботнета будет стоить 750 долларов в месяц (с базовой функциональностью) или 1200 долларов в месяц (с полной функциональностью). За официальную поддержку придется отдать еще долларов 150.
- Наборы эксплоитов по прежнему остаются дорогим удовольствием: аренда решения Disdain обойдется в 1400 долларов в месяц, тогда как более серьезный набор Stegano стоит 15000 долларов в месяц.
- Скиммер для установки на банкомат можно приобрести в даркнете за 700–1500 долларов.
- Стоимость малвари для взлома конкретных программ, ОС и решений сильно варьируется: от 50 долларов за инструмент для хищения паролей, или 100 долларов за эксплоит для WordPress до 1500 за лоудер для Android, или 650–1000 долларов за билдер эксплоитов для Microsoft Office.
В продаже можно найти даже различные хакерские мануалы и туториалы, стоимость которых колеблется от 5 до 50 долларов.
То есть стоимость обучения – от 5 долларов, и «положить» сайт конкурента на час – 10 долларов. Согласитесь – небольшие деньги.
Банковские троянцы, конечно, распиарены на фоне сообщений о миллионных кражах, но обычное вредоносное ПО для Android (с защитой от которого дело обстоит ой как плохо) – достаточно дешево по сравнению с хакерскими заработками.
Аналитики Google рассказали, что в большинстве случаев проникшая в Play Store малварь имитирует другие популярные приложения. Часто злоумышленники используют Unicode и гомографические атаки, чтобы выдать фейковое приложение за известный оригинал, подделав даже название.
За год из официального каталога приложений было удалено более 700 000 вредоносных приложений и заблокировано более 100 000 недобросовестных разработчиков. Эти показатели почти на 70% превышают результаты 2016 года.
Суммарно из официального каталога приложений исключили более 25000 приложений‐имитаторов.
700 000 троянцев и более 100 000 хакеров, 70% роста количества вредоносного ПО в Google Play! И эти магазины приложений нам рекламировали как источник безопасного ПО. «Устанавливайте только из магазинов приложений». Мда…
«Пионеров» будет все больше, здесь к гадалке не ходи. И все еще хуже, так как за прошедший год вирусописатели усовершенствовали свои инструменты, а паранойя привела к тому, что все стали использовать защищенные каналы доставки. Ой, простите – защищенный вход в Интернет.
По данным сервиса Firefox Telemetry, общая доля запросов страниц по HTTPS в настоящее время достигает 69,6%.
Иными словами, бОльшая часть трафика скрывается от проверки. Вот оно – раздолье для скриптовых вирусов в браузере!
#шифровальщик #Trojan.Encoder #вымогательство #киберпреступление
Антивирусная правДА! рекомендует
В 2019 году наши разработчики обещают внедрение нового функционала в антивирусы Dr.Web. Ждем!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
павел
11:52:26 2019-01-18
PahomUbuntu
10:28:10 2019-01-17
Alexander V
09:54:17 2019-01-17
PahomUbuntu
08:59:53 2019-01-17
achemolganskiy
08:06:12 2019-01-16
IIICoDIII
23:26:10 2019-01-15
dyadya_Sasha
22:48:27 2019-01-15
Интересно год начинается. Новый функционал это всегда интересно. Ждём!
Rider
21:59:00 2019-01-15
Lia00
21:33:39 2019-01-15
I23
21:27:54 2019-01-15
Zserg
21:05:18 2019-01-15
Александр
20:53:22 2019-01-15
Геральт
20:18:01 2019-01-15
ИНТЕРЕСНО КАКИЕ?
Геральт
20:17:02 2019-01-15
ИНТЕРЕСНО КАКИЕ?
Шалтай Александр Болтай
20:10:46 2019-01-15
Andromeda
19:38:24 2019-01-15
matt1954
19:12:07 2019-01-15
Toma
18:58:49 2019-01-15
robot
17:40:34 2019-01-15
Альфа
17:03:59 2019-01-15
Пaвeл
16:15:43 2019-01-15
Пaвeл
16:03:16 2019-01-15
Пaвeл
16:01:51 2019-01-15
Впереди Dr.Web CureIt! и Dr.Web Light для Android, что не удивляет. Удивляет, почему Dr.Web Security Space только на 3-ем месте?
Shogun
15:28:40 2019-01-15
SGES
15:19:13 2019-01-15
Masha
15:15:13 2019-01-15
Lenba
14:32:07 2019-01-15
I46
14:29:07 2019-01-15
Dvakota
14:17:48 2019-01-15
Денисенко Павел Андреевич
14:14:06 2019-01-15
Sasha50
13:42:16 2019-01-15
Sasha50
13:40:09 2019-01-15
Sasha50
13:33:05 2019-01-15
Sasha50
13:27:18 2019-01-15
anatol
13:16:36 2019-01-15
Татьяна
12:37:48 2019-01-15
maestro431
12:22:44 2019-01-15
Oleg
12:08:21 2019-01-15
DrKV
11:56:36 2019-01-15
Интрига. Ждём.
vinnetou
11:55:07 2019-01-15
Serg07
11:53:42 2019-01-15
DrKV
11:53:23 2019-01-15
Совсем печаль...
DrKV
11:50:42 2019-01-15
МЕДВЕДЬ
11:41:02 2019-01-15
Biggurza
11:32:27 2019-01-15
15 6 109 7
715 308
126 137
516 3 15
5 40 327
614 16
3247
PS.
Сидел, кряхтел – стихи писал,
Над мыслей напрягался.
А шифровальщик всё подмял…
Но, дьявол, в рифму постарался.
razgen
11:05:14 2019-01-15
----
Это говорит о постоянстве приверженности пользователей к одному и тому же антивирусу, о том что шараханий по смене антивирусов среди пользователей не наблюдается.
В частности здесь в комментариях я ни разу не слышал, чтобы кто-то сказал что будет переходить на другой антивирус.
DrWeb - это навсегда!
razgen
10:52:28 2019-01-15
Rinat_64
10:52:22 2019-01-15
Dmur
10:51:24 2019-01-15
Из этого следует, что специалистов компании «Доктор Веб» в новом году ждет напряженная работа.
Влад
10:48:04 2019-01-15