Розвивається індустрії вимагачів тримає

Computer Security News

Вимагачів промисловість постійно розвивається. Згідно зі статистичними даними ринок виросла на 2,502% в минулому році. Це сума грошей, який провів хакерів на вимагачів програмного забезпечення.

Експерти безпеки від сажі спостерігається 21 найбільших ринків темно web торгова вимагачів (з послугами оцінками 6300 + темний веб ринки так) у серпні та вересні цього року.

За словами більше 45000 листинги, ціни варіюються від Android lockscreen вимагачів для $1,00 до настроюваного коду за більш ніж $1000. В той же час Медіана вартість вимагачів пропозиція – лише $10,50.

ФБР статистика показує, що минулого року, викуп виплати були близько $1 млрд доларів; вгору від $24 млн в 2015 році.

Чорний вуглець дослідження читає, що вимагачів розробники можуть розраховувати заробити близько $ 100 000 (податок безкоштовна) річних. Це можна порівняти з середня зарплата $69,000 (до податку) для розробників, законного програмного забезпечення. У багатьох європейських країнах, де багато шкідливих програм як вважають, бути розроблені різниця є ще більше.

У цьому році вимагачів продажів в Інтернеті темно збільшилася з менше ніж $400000 в 2016 близько $6,25 млн. в 2017 році.

“Підземних вимагачів економіки в даний час промисловість, що нагадує комерційне програмне забезпечення — комплекті з розвитку, підтримки, розподіл, забезпечення якості і навіть довідкові відділи,” відзначається у повідомленні.

Правда в тому, що вимагачів промисловість зростає, тому що це вигідно. За це причина, демонтаж промисловість повинна сконцентруватись на видалення цієї прибутковості.

Команда вуглецю описує галузі як такі, що п’ятибальною поставок: створення, розподілу, шифрування, оплати командування та управління. “Якщо захисники можна руйнувати або перервати ще одне посилання ланцюга,” він припускає, “весь атаки розвалюється.”

Хоча молоді шифрувальники змогли знайти легальних робочих місць і можна заробити привабливі суми через розробку вимагачів, порушуючи створення буде неможливо. Розподіл порушення є настільки ж важким, коли ринок можуть бути заховані в темних мережі.

Шифрування є так само неможливим контроль – потужний шифрування систем є доступними у вільному доступі. Оплати є найслабшою ланкою. У мережу постачання це колекції і відстеження викупу заплатив -, але якщо немає викупу виплачується, то всю галузь буде згорнути.

“Нам потрібно ПЕРЕСТАНУТЬ платити викуп”, у звіті зазначається. “Система працює тільки якщо жертви, вибрали оплату. Доки люди вирішили не платити, ця проблема буде тільки продовжувати рости.”

Тепер вимагачів була в значній мірі в руках відносно некваліфікованих шифрувальники; вишуканості не було необхідності. Чорний вуглець бачить цю зміну. Певною мірою ознак відображаються вже: WannaCry і NotPetya є прикладами. В першому, що вимагачів був недосвідчених в останній дешифрування ніколи не був призначений. Однак, розподіл вимагачів через витік НГБ подвиги була новою розробкою.

Чорний вуглець описує цей використання вимагачів як помилковий прапор. Тісно пов’язані з новою розробкою, він очікує, що будуть використовуватися на зловмисне програмне забезпечення як димова завіса.

“За допомогою вже існуючі методи видалення фоновими копіями, який видаляє потенційних резервні копії файлу і видалення події Windows журнали, супротивників може зірвати стільки ж сил реагування на інциденти, змушуючи відповідачі зосередитися на дешифрування файлів замість розслідування даних і облікові дані exfiltrated.”

Все це, ймовірно, як вимагачів промисловість розвивається. Один з ефектів платити викуп є, що він говорить нападники жертви може бути примусом. Враховуючи цей факт експерти вуглецю сподіваюся бачити більш витончені розробників зайнято складніші прийоми залишатися жертви мережі після розшифровки -, так що вони можуть вимагати вдруге.


Leave a Reply

Your email address will not be published. Required fields are marked *