Расширенный поиск

Исследователь в области безопасности Дэвид Мартин уверен, что небольшим компаниям и частным пользователям стоит сильнее бояться именно мелких мошенников, нежели громких вредоносных компаний: разовые уловки, как правило, не заслуживают внимания правоохранительных органов. Однако, в ESET Russia вирусы-вымогатели считают рядовой проблемой.

На международной конференции по информационной безопасности RSA 2015 Дэвид Мартин (David Martin) рассказал, что сейчас для создания, например, вирусов-«вымогателей» его разработчикам необходимо не более $10 тысяч. Для хакеров это сумма небольшая, если учитывать, что с помощью такого вредоносного инструмента можно вымогать гораздо более внушительные суммы у частных пользователей и, тем более, у компаний.

К тому же, в большинстве случаев мелкого мошенничества в ситуацию не вмешиваются правоохранительные органы. Специалист считает, что именно по этой причине злоумышленники отдают предпочтение небольшим организациям, которые работают в пределах одной юрисдикции: очевидно, что инцидент глобального масштаба спровоцирует его расследование федеральными ведомствами. А они в силах выявить и задержать нарушителей. В случаях же мелкого мошенничества риски для хакеров минимальны.

Говоря о перспективах, исследователь отмечает, что в будущем средняя сумма выкупа продолжит снижаться: чем меньше кража – тем большее количество жертв можно принудить к выплате средств.

Артем Баранов, ведущий вирусный аналитик ESET Russia, считает такой класс нападений достаточно тривиальным для обезвреживания. Он подтвердил тенденцию снижения суммы выкупа и рассказал порталу Digital.Report о том, какие нападения характерны для России.

DR: Что это за вирусы-вымогатели?

Артем Баранов: Речь идет о целом классе вредоносного ПО – так называемом ransomware. Эти программы шифруют большинство документов и файлов пользователя и выводят на экран зараженного ПК требование денежного выкупа за разблокировку. Злоумышленники распространяют программы-вымогатели с помощью наборов эксплойтов (компьютерных программ или команд, использующих уязвимости в ПО для проведения атаки на вычислительную систему – прим. ред.) или в спам-рассылках. Действительно, в перспективе можно ожидать снижения суммы выкупа, требуемого вымогателями.

Механизм взаимодействия как с компаниями-жертвами, так и с частными пользователями одинаковый: вирус шифрует файлы, блокирует компьютер и требует выкуп.

DR: Какое мошенничество чаще наблюдается в России?

Артем Баранов: Для России актуально использование семейства вымогателей под названием FileCoder. Это ПО шифрует файлы пользователя и блокирует компьютер требованием выкупа.

Причем современные модификации FileCoder позволяют зашифровать файлы таким образом, что они не поддаются расшифровке. Единственным методом восстановления и получения контроля над данными является использование резервной копии.

С точки зрения антивирусного продукта, вымогатель – это одна из ряда вредоносных программ, которые он должен детектировать и обезвредить. Обнаружение вымогателя – тривиальная задача для современного антивируса.

DR: Вы также считаете мелкое мошенничество более серьезной проблемой?

Артем Баранов: Мошенничество есть мошенничество. В любом случае пользователь теряет доступ к своим файлам и вынужден идти на поводу у злоумышленников для восстановления информации. Определение масштабов преступления – задача правоохранительных органов в рамках определения мошенничества, зафиксированного в Уголовном кодексе.

Разработкой защиты от вредоносных программ занимаются антивирусные компании. Объем их инвестиций в исследования и разработку на порядок выше, чем затраты злоумышленников на создание вредоносных программ. Это разные сферы компьютерной индустрии.

Для потерпевшего большую роль играет психологический фактор, а для злоумышленников – правовой, поскольку снижение суммы выкупа может вывести их из зоны ответственности. В целом же, достаточно своевременно обновлять операционную систему и другое ПО и использовать современный антивирус.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели