Компания Cisco опубликовала свой регулярный отчет о кибербезопасности, выходящий дважды в год. В нем телеком-гигант предсказывает появление новой волны программ-вымогателей, которые будут намного сложнее, чем известные на сегодня образцы криптоблокеров.
Эксперты предполагают, что новые штаммы ransomware-программ будут более устойчивыми для систем киберзащиты и, скорее всего, будут поражать все компьютеры в сети, просачиваясь через уязвимости в инфраструктуре предприятия, тем самым нанося более ощутимый ущерб.
В компании ожидают появления «модульных видов вымогательского ПО», способных менять тактику в попытках нанести максимальный урон. Например, чтобы избежать детектирования, новые зловреды смогут снижать степень использования ресурсов центрального процессора и прекращать коммуникацию с командным сервером. Еще они будут способны распространяться так же, как черви, — уже зафиксированы образцы крипточервей, которые постепенно превращаются в большую проблему.
Кроме вредоносного спама и эксплойт-паков в качестве вектора атаки новое поколение вымогателей, возможно, обратится к вредоносной рекламе: Adobe Flash по-прежнему остается сверхуязвимым компонентом, на радость киберзлоумышленникам: например, в известном эксплойт-паке Nuclear более 80% успешных попыток заражения пришлось на Flash. В отчете Cisco также отмечена растущая популярность вымогателей для веб-серверов — например, особой популярностью у хакеров пользуются сервера JBoss; 10% данных серверов, подключенных к Интернету, были скомпрометированы.
За последние месяцы программы-вымогатели нацелились на предприятия, владеющие особо ценными или критичными данными. Жертвами масштабных ransomware-атак стали несколько больниц в США, одна из которых была вынуждена заплатить выкуп $17 тыс., чтобы вернуться в нормальный режим работы и снова начать принимать пациентов.
Однако создатели криптоблокеров стали обращать внимание на другие отрасли — например, НКО, благотворительные сообщества, а также ИТ-компании. Опасность ransomware-атак особенно заметна на фоне не самого высокого уровня безопасности в организациях. Уязвимая инфраструктура, низкая степень осведомленности персонала о киберугрозах, а также слишком позднее детектирование атаки играют на руку преступникам.
Кроме того, как отметил Дэвид Кеннерли (David Kennerley), директор по исследованиям угроз в компании Webroot, многие компании считают, что уплата выкупа дешевле, чем внедрение повышенных мер безопасности и обеспечение регулярного резервного копирования. Тем не менее эксперты категорически против практики уплаты выкупа: эти средства позволяют киберпреступной отрасли развиваться и подпитывают процесс разработки новых, более эффективных зловредов. В некоторых случаях уплата выкупа никак не поможет вернуть файлы: например, вымогатель Ranscam требует выкуп, но все равно удаляет файлы.
