Доходы хакеров, разрабатывающих и запускающих в действие программы-шифровальщики, одна которых - WannaCry - стала широко известна из-за атаки МВД и РЖД, в прошлом году составили порядка $1 млрд. В России ежемесячно фиксируется десятки тысяч случаев заражения вирусами такого типа, чему благоприятствует и богатый рынок нелицензионного ПО на пользовательских компьютерах. В течение ближайших лет, по прогнозам экспертов, программы-шифровальщики могут атаковать устройства, относящиеся к интернету вещей, а также критическую инфраструктуру промышленных предприятий.
Как сообщила "Лаборатория Касперского", в России среди корпоративных пользователей, за 2016 год программы-шифровальщики атаковали 32% компаний. В 37% случаев это связано с шифрованием значительных объемов данных. Лишились всех своих ценных данных или и не восстановили доступ к большей их части 31% компаний, подвергшихся атакам. Примерно 15% переживших кибератаки компаний в России предпочли заплатить киберпреступникам выкуп за то, чтобы они могли расшифровать файлы. По словам представителя "Лаборатории Касперского", главная проблема с программами-шифровальщиками и вымогателями состоит в том, что часто жертвы платят злоумышленникам, потому что не знают другого способа вновь сделать доступными свои ценные данные. А это для киберпреступной экономики мощный стимул: наблюдается рост числа атак, на поле появляются новые игроки.
Одна из получивших наибольшую известность атак вирусов-шифровальщиков произошла в прошлом месяце. По данным MalwareTech, жертвами вируса WannaCry стало свыше 511 тыс. компьютеров, находящихся во владении частных лиц, коммерческих организаций и правительственных учреждений, в более чем 150 странах по всему миру. В России он успешно компьютерные сети некоторых банков, сайты РЖД, МВД и компании "МегаФон".
По словам директора Acronis по продуктовому и технологическому позиционированию Александра Иванюка, в целом в нашей стране каждый месяц количество заражений программами-шифровальщиками исчисляется десятками тысяч. Россияне часто становятся жертвами программ-шифровальщиков, так как многие пользователи не брезгуют установкой на своих компьютерах непропатченных операционных систем, старого или пиратского ПО. Пиратский и старый софт - более уязвим, его проще заразить и, как результат — множество жектв и масштабные потери. Такая же картина наблюдается в странах Юго-Восточной Азии, Латинской Америки — словом, везде, где уровень пиратства высок.
При этом сами киберпреступники, пишушие программы-шифровальщики, зачастую выходцы из России. Как сказал Иванюк, примерно 2/3 всех новых программ-вымогателей - с русскоязычными корнями. Объясняется это просто — в стране множество умных людей, получивших хорошее техническое образование, но очень мало работы, за которую бы платили хорошие деньги, сказывается и слабость законодательной базы. И несмотря по поимку преступников время от времени, им редко грозит реальный срок, и они чувствуют себя безнаказанными.
По словам главы представительства ESET в России и СНГ Дениса Матеева, новый этап развития программ-вымогателей связан с переходом к модели Ransomware-As-A-Service, когда кто угодно может арендовать программу-шифратор и пользоваться ею для атак, при этом он будет выплачивать процент от каждой успешно проведенной операции. В 2017 году, вполне вероятно, появятся программы-шифраторы для устройств, относящихся к интернету вещей. Эти вирусы могут эволюционировать под Android, так как развитие угроз для этой ОС идет по уже отработанным в среде Windows сценариям. В перспективе, возможно, появятся программы-вымогатели, нацеленные на критическую инфраструктуру и в частности, их объектом может стать промышленная система управления предприятиями.
