Tři čtvrtiny krypto-ransomwaru v roce 2016 pocházely od ruskojazyčných útočníků

2. 3. 2017 v sekci Článek

Specialisté z Kaspersky Lab odhalili v minulém roce 62 šifrovacích ransomwarových hrozeb. Přinejmenším 47 z nich vyvinuli ruskojazyční útočníci. To jsou výsledky výzkumu společnosti Kaspersky Lab. Z výzkumu také vyplynulo, že se malé skupiny profesionalizují a transformují do velkých uskupení, která mají zdroje a ambice útočit na soukromé a korporátní cíle po celém světě.

Šifrovací ransomware zašifruje složky oběti a za jejich zpřístupnění požaduje výkupné. Jde o jednu z nejaktuálnějších hrozeb, které sužují domácí uživatele i firmy. Na základě dat společnosti Kaspersky Lab bylo v roce 2016 napadeno šifrovacím ransomwarem 1 445 000 uživatelů (včetně firem) po celém světě. S cílem lépe porozumět charakteru těchto útoků vypracovala Kaspersky Lab přehled ruskojazyčné ilegální komunity. Jedním z hlavních zjištění je, že za vzestupem útoků šifrovacím ransomwarem v průběhu několika posledních let stojí velmi přizpůsobivý a uživatelsky nenáročný ekosystém. Ten dovoluje zločincům zaútočit šifrovacím ransomwarem bez ohledu na jejich programátorské schopnosti a finanční zdroje.

Odborníci Kaspersky Lab identifikovali tři druhy zapojení do kriminální činnosti, týkající se ransomwaru. První druh zapojení vyžaduje po účastníkovi pokročilou znalost programování. Kyberzločinci, kteří vytvářejí nový ransomware, se v ransomwarovém podsvětí těší největší úctě, neboť jsou to právě oni, kdo dává vzniknout klíčovému elementu, na němž stojí celý ekosystém. O úroveň níže jsou v hierarchii ti, kdo stojí za vývojem přidružených programů. Spadají sem i kriminální komunity, které s pomocí různých nástrojů, jako jsou exploit kit nebo spam, šíří ransomware. Partneři přidružených programů jsou na nejnižší úrovni celého systému. Za využití různých technik pomáhají majitelům přidružených programů s distribucí malwaru výměnou za podíl na výkupném. Jediné, co tito členové potřebují, je odhodlání a připravenost spáchat zločin, přičemž pro vstup do tohoto „podnikání“ jim stačí jen pár Bitcoinů.

Podle odhadů Kaspersky Lab se celkový denní výnos přidružených programů může pohybovat v desítkách až dokonce stovkách tisíc dolarů, z nichž okolo 60 % zůstává u samotných tvůrců jako čistý zisk.

Experti Kaspersky Lab navíc při prozkoumávání tohoto podsvětí identifikovali několik rozsáhlých skupin ruskojazyčných zločinců specializujících se na vývoj a distribuci šifrovacího ransomwaru. Tyto skupiny mohou sdružovat desítky různých partnerů, z nichž každý má jiné programy cílící nejen na běžné uživatele, ale i malé a střední podniky či dokonce velké společnosti. Původně se tyto skupiny zaměřovaly na Rusko a státy bývalého Sovětského svazu, ale nyní projevují čím dál větší zájem o společnosti i v jiných částech světa.

Zdroj: Kaspersky Lab

 






Tento web používá cookies. Více informací ROZUMÍM