“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини ¬ глобален мащаб

»з процъфт€ващи€ пазар на криптовирусите

ѕазарът на зловреден софтуер е нараснал с повече от 2500% в периода 2016 г. Ц 2017 г.

от , 20 октомври 2017 0 794 прочитани€,

»зследователи от компани€та Carbon Black прав€т проучване на пазара на криптовируси и откриват н€кои интересни факти за процъфт€ващата престъпна икономика. ѕо подобие на легалните технологични пазари, като например тези за разработка на софтуер, пазарът на криптовируси (ransomware) се доминира от уникални потребителски решени€ и предложени€ “до ключ”.


1

¬ продължение на два месеца изследователите на Carbon Black изследват как криптовируси се развиват и търгуват в darknet. ≈кипът на компани€та разкрива цели 45 000 вида, които се предлагат от стотици продавачи. Ќо ако см€тате, че цените на ransomware продуктите са понижени от гол€мото предлагане, то тр€бва да знаете, че този пазар е нараснал с повече от 2500% - от около $ 250 000 до $ 6,24 милиона в периода 2016 г. – 2017 г. “ези изчислени€ идват от базовата цена на офертите за криптовируси, защото е трудно да се отчетат персонализираните услуги. ¬ т€х също така не се взима предвид факта, че н€кои продукти въобще не се продават.

  акво се случва след изплащането на откупа? ѕродавачът на криптовируси просто събира средства и продължава напред? Ћесно е да се предположи, че това е така, но реалността е съвсем различна.

ƒокато н€кои продавачи прав€т повече от 100 000 долара годишно от ransomware, други едва кретат. ќбикновено онези, които не прав€т чиста печалба, са на дъното на хранителната пирамида и стрел€т напосоки в списъка с потенциални цели с надеждата да получат н€какви плащани€. ќсвен всичко друго, разработчиците на ransomware създават персонализирани решени€ – сфера, от ко€то идват големите пари, както и функционални комплекти, които изискват малко или никакъв опит, обучение или инфраструктура за употребата им. “ова са т.нар. решени€ "до ключ".

 риптовирусите - процъфт€ващ пазар

ќфертите за криптовируси варират от 10 долара за базова технологи€ до целеви предложени€ за Android (250 долара) и дори персонализирани варианти за по 1400 долара. ÷ената зависи от нивото на персонализаци€ – колкото по-гол€ма е т€, толкова по-висока е цената. Ќай-скъпото предлагане на криптовирус, наблюдавано от Carbon Black, е 3000 долара, но цели€т комплект е напълно персонализиран и използван за целеви кампании.

2

 огато става дума за персонализиране, създателите на зловреден софтуер предлагат редица опции, включително ниво на кодиране, насочване или копиране на файловете, възможност за изтриването им, ако системата се рестартира, устойчивост на софтуера или дори таймер, който изтрива файлове на всеки 24 часа до изплащането на откупа.

Ўироката палитра от опции е само една от причините за процъфт€ване на ransomeware икономиката. ƒруга причина са възможностите, които т€ дава - с много малко инвестиции всеки има възможност да провежда прилична по размер кампани€ срещу набел€заната жертва.

"»зискването за изплащане на откуп през мрежата Tor гарантира, че н€ма централизирана крайна точка, ко€то да бъде разследвана с традиционните подходи за прилагане на закона”, об€сн€ват изследователите на Carbon Black.

¬ крайна сметка самите жертви са основна причина за подобен бум на пазара на криптовируси, защото продължават да плащат откупи, за да си възстанов€т файловете. ѕроучване на ‘Ѕ– през 2016 г. разкрива, че за откупи са платени повече от 1 милиард долара, но от институци€та нe конкретизират за какъв период от време. јко тези плащани€ не б€ха направени, на престъпниците щеше да им се наложи да търс€т друго препитание. ¬место това "ransomware" индустри€та е м€стото, в което са концентрирани много пари. ќрганизации, които не са подготвени и са занемарили превантивните мерки за защита, често са изправени пред труден избор при нападение с криптовирус – да загуб€т ц€лата си информаци€ или да плат€т на нападател€. 52% от участниците в допитване на Carbon Black отговар€т, че са готови да плат€т за декриптирането на информаци€та си при такъв инцидент.

 ак работ€т веригите за доставка на криптовируси

ѕазарът на този специфичен зловреден код не е особено сложен. ¬ основата си той е като всички останали видове пазари. –азработчиците на криптовируси създават продукта и след това предлагат добавки и поддръжка. јвторите могат да продават и само на ексклузивни клиенти, като по този начин си докарват по-висока печалба, но това ограничава пазарни€ им обхват. ¬место това те често разработват базов комплект, след което предлагат персонализаци€ на софтуера.

ƒруга възможност е да се разработи криптовирусен софтуер и хостинг среда, необходима за употребата му, достъпът до ко€то се заплаща, или "ransomware" като услуга (RaaS).

— RaaS цената за достъп е ниска и са необходими малко умени€, ако въобще са нужни такива, за провеждане на кампани€. «а намал€ване на цената, предварително договорено преди началото на кампани€та, повечето разработчици на криптовируси осигур€ват известно ниво на персонализирана работа и поддръжка. 

3

RaaS се дели на две нива - доверени или потвърдени клиенти, за които има гаранции за надеждност, и клиентите с общо предназначение (bottom feeder clients). –епутаци€та има значение.  олкото по-добра е т€, толкова повече пари получават разработчиците на зловреден софтуер. ќсвен това, повечето от офертите на RaaS имат обширни показатели, така че кампаниите да могат да се оцен€ват предварително по показателите ефективност и печалба. ¬ тази схема създател€т на ransomware има най-гол€ма защита, тъй като дистрибуторът поема по-гол€мата част от риска.

—пиране на криптовируси и затвар€не на този пазар

" огато става дума за прекъсване на системата за доставки на криптовируси, защитниците имат едно основно предимство. јко те могат да прекъснат дори една връзка във веригата, ц€лата атака се разпада", об€сн€ват в сво€ доклад от Carbon Black. "ƒа се преследват дистрибуторите и операторите означава да се върви след събити€та. «а да се пропука подземната икономика на криптовирусите, тр€бва да се положат усили€ да се наруши системата за доставки нагоре по веригата и да се промени стимулът за авторите на злонамерен софтуер. — намал€ването на финансовата възвръщаемост за атакуващите, защитниците могат да намал€т финансови€ стимул за престъплението", анализират от компани€та.

 лючът към това е да бъдат спрени плащани€та – един от основните ключове за пазара на криптовируси и тези оперативни кампании, фокусиращи усили€та си върху организации, които веро€тно са готови да плат€т.

ѕо-рано този месец компани€та Salted Hash отличи администратор, който се справ€ с проблема с криптовирус само с правилно тествани и управл€вани резервни файлове. " ато индустри€ ние често забрав€ме фундаменталните правила за сигурност, като архивирането на файловете и системите и актуализирането на остарелите антивирусни инструменти", обръща внимание авторът на доклада на Carbon Black –ик ћак≈лрой.

≈“» ≈“»:
пазарransomware

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов