Вирусы-вымогатели как услуга: светлое будущее киберпреступников

В мае 2021 года американская нефтедобывающая компания Colonial Pipeline подверглась мощной атаке вируса-вымогателя. В результате работа компании была полностью парализована, и она была вынуждена закрыть свой трубопровод протяженностью почти 9000 км. Атака злоумышленников вызвала панику, люди бросились скупать бензин, что привело к росту цен на топливо по всей территории США. Атаку осуществила DarkSide, преступная группировка из России. В конечном итоге компания Colonial Pipeline заплатила DarkSide выкуп в биткоинах в размере 5 млн долл. в обмен на ключ дешифровки. DarkSide также действует как организация, предлагающая вирусы-вымогатели как услугу (Ransomware-as-a-Service, RaaS), предоставляя вредоносные программы в аренду и получая часть прибыли от успешных атак.

C приходом группировки DarkSide появились и вирусы-вымогатели, предоставляемые как услуга

О злоумышленниках из DarkSide впервые заговорили в августе 2020 года, и с этого момента они организовали целую серию беспрецедентных по своему масштабу преступлений. Их жертвами стали организации в более чем 15 странах. В общей сложности преступники заблокировали файлы сотен учетных записей пользователей. Жертвы были вынуждены заплатить большие выкупы за ключи для дешифровки. DarkSide также угрожала компаниям, что опубликует украденные данные в Интернете.

Это была рискованная стратегия со стороны хакеров, но она полностью окупилась. По мере того как злоумышленники из DarkSide совершенствовали свои технологические наработки, они начали предлагать свое программное обеспечение в аренду другим киберпреступникам. Помимо миллионов долларов, заработанных на собственных атаках с использованием вирусов-вымогателей, DarkSide получала денежные средства и от своих «партнеров по бизнесу», использующих ее вирусы-вымогатели.

Вирусы-вымогатели как услуга: готовые решения для продажи

Вирус-вымогатель, предоставляемый как услуга, — столь же прибыльный (если не более прибыльный) источник заработка, что и традиционный бизнес, основанный на вирусах-вымогателях. Однако лишь те злоумышленники, которые обладают достаточными техническими навыками, могут предложить рынку собственные готовые решения. Те же, у кого такие знания отсутствуют, могут их свободно приобрести. Такие решения предлагаются в теневом Интернете. Их можно приобрести на условиях единовременной оплаты или по ежемесячной подписке. После того как вы приобрели тарифный план, вы получаете доступ к технической документации и даже к услугам технической поддержки.

Индустрия вирусов-вымогателей действительно процветает. Киберпреступники создают все новые и новые возможности для своих партнеров. Высокая конкуренция среди разработчиков вирусов-вымогателей приводит к постепенному созданию все более совершенных вредоносных программ. Эта конкурентная борьба также способствует постоянному росту требований со стороны хакеров, стремящихся заработать больше денег.

Хакеры не расшифруют ваши данные или файлы, пока вы не заплатите выкуп, как правило, в биткоинах. Ожидается, что в этом году общая сумма выплат преступникам, использующим вирусы-вымогатели, превысит 20 млрд долл. по всему миру, а к 2031 году может составить более 250 млрд долл. в год.

Перспективы вирусов-вымогателей, предлагаемых как услуга

Атака DarkSide на жизненно важный трубопровод повысила уровень потенциального ущерба, который могут нанести киберпреступники. И количество нападений на критически важные инфраструктуры только продолжает расти. Лаборатория FortiGuard Lab компании Fortinet в мае опубликовала отчет, в котором говорится, что в одной из модификаций вируса-вымогателя DarkSide была обнаружена новая функция, которая может атаковать разделы диска. Это информация была получена до атаки DarkSide на компанию Colonial Pipeline. Эта новая версия ПО может открывать и взламывать разделы жесткого диска и обнаруживать любые спрятанные файлы в скрытых разделах.

Как обезопасить себя от вирусов-вымогателей

Многие люди и компании не соблюдают необходимые меры предосторожности против подобного рода атак, потому что им просто лень устанавливать программное обеспечение, обновлять ОС или исправлять известные уязвимости. Вот несколько советов, как защитить себя от вирусов-вымогателей.

• Обновите ваши устройства. Постоянно обновляйте свои устройства; никогда не откладывайте обновления, поскольку в них могут содержаться важные исправления против вредоносных программ и уязвимостей.
• Остерегайтесь фишинговых писем. Злоумышленники активно рассылают электронные письма со ссылками, чтобы получатели неосознанно открыли их и скомпрометировали свои данные. Если письмо похоже на спам или пришло от незнакомого человека, соблюдайте осторожность.
• Загружайте данные только из проверенных источников. Один из простых способов избежать заражения вредоносным ПО — загружать все программы из официального источника.
• Используйте межсетевой экран. Он может обеспечить безопасность и конфиденциальность ваших данных. Как следует из названия, он не позволяет никому получить доступ к вашему устройству без разрешения, создавая защитный экран. Кроме того, межсетевой экран блокирует входящий и исходящий трафик. Самое удобное в этой технологии заключается в том, что вам не нужно ни о чем беспокоиться, потому что злоумышленникам будет отказано в доступе, если они попытаются проникнуть в ваше устройство.
• Используйте VPN. Хотя виртуальная частная сеть (VPN) — это инструмент обеспечения безопасности и конфиденциальности, она также может выполнять функции межсетевого экрана. При подключении к VPN вы подключаетесь к внешней сети через VPN-сервер, расположенный далеко от вашего фактического местонахождения. Таким образом, она действует как «безопасный шлюз» между Интернетом и вашим устройством, обеспечивая безопасность вам и вашему бизнесу в Интернете.