В 2016 году эксперты обнаружили 32091 вариант вредоносного ПО, относящийся к 62 семействам.
По данным «Лаборатории Касперского», 47 из 62 активных в 2016 году семейств вымогательских программ были созданы русскоговорящими разработчиками. То есть, авторами 75% троянов-шифровальщиков являются либо русские, либо выходцы из стран СНГ. К такому выводу эксперты пришли на основании анализа подпольных форумов, C&C-инфраструктуры и пр.
Почему на создании вымогательского ПО сосредоточились именно русскоговорящие хакеры, сказать сложно. Вероятно, это объясняется наличием в России и соседних странах большого количества высококвалифицированных программистов. Кроме того, до появления троянов-шифровальщиков на русскоязычных подпольных форумах продавалось вымогательское ПО другого рода. Программы блокировали жертвам доступ к Windows или браузеру и требовали выкуп за его возвращение.
Как показывают данные телеметрии, за последние 12 месяцев число атак с использованием вымогательского ПО существенно возросло. Если в начале 2016 года вредоносы инфицировали компьютеры каждые 20 секунд, то к концу года – каждые 10 секунд. Каждые 40 секунд жертвой вымогателя становится коммерческая организация.
Злоумышленники постепенно отказываются от атак на рядовых пользователей с помощью спам-писем, все чаще предпочитая крупные компании. В общей сложности в 2016 году эксперты обнаружили 32091 вариант вымогательского ПО, относящийся к 62 семействам.
Все большую популярность в хакерском сообществе приобретает бизнес-модель «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Помимо монетизации троянов-шифровальщиков за счет получения выкупа от жертв, некоторые преступники предпочитают сдавать их в аренду.
Никаких овечек — только отборные научные факты