Атаки с использованием криптовымогателей приносят неплохой доход злоумышленникам.
Прибыльность вымогательского ПО обусловила его лидирующую позицию в рейтинге основных киберугроз 2016 года в двух категориях: по числу атак и финансовому доходу для злоумышленников. К такому выводу пришли эксперты Trend Micro по итогам проведенного исследования.
Согласно отчету компании, бизнес-среда вымогательского ПО не только процветает, но и развивается. К примеру, в минувшем году исследователи выявили 752 новых криптовымогателя, тогда как в 2015 году этот показатель составлял всего 29 семейств. Кроме того, широкую популярность у начинающих киберпреступников приобрела бизнес-модель «Вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), в рамках которой вирусописатели предлагают необходимые инструменты, позволяющие с легкостью проводить вредоносные кампании. Чаще всего вымогательское ПО распространяется посредством спам-рассылки (79% случаев).
Одной из наиболее распространенных угроз, с которыми компании столкнулись в 2016 году, стали мошенничества, осуществляемые в корпоративной переписке ((Business Email Compromise, BEC). Подобные атаки не требуют особых технических навыков и могут принести злоумышленникам неплохую финансовую прибыль. К примеру, в результате такого мошенничества немецкий холдинг Leoni AG лишился $44,6 млн.
Как правило, в рамках подобных мошеннических схем злоумышленники отправляют сотрудникам компаний электронные письма якобы от руководителей предприятий с распоряжением о срочном переводе средств на указанные реквизиты. По данным Trend Micro, лидером по числу пострадавших от BEC-мошенничества стали США (37,55% компаний), на втором месте оказалась Великобритания (9,61%), на третьем Гонконг - 2,85% организаций.
