35 лет эволюции вредоносного программного обеспечения: от первого троянского вируса до современного бизнес-моделя рансомвэа
Начало эпохи рансомвэа
Впервые рансомвэа был зафиксирован в конце 1989 года, когда один из индивидуалов рассылал по почте диски, выдавая их за программное обеспечение для оценки риска развития СПИДа. Эта атака получила название «троян СПИД». После 90 перезапусков компьютера программа шифровала имена файлов и показывала сообщение с требованием отправить чек на адрес в Панаме для восстановления данных.
Проблемы и неуспехи первых атак
Несмотря на идентификацию злоумышленника, его не удалось привлечь к суду. Та попытка не увенчалась успехом из-за сложности распространения программы и сбора денежных средств без интернета. Однако технологии развивались, и с ростом сетевых подключений появились новые возможности для распространения рансомвэа.
Развитие угрозы
В 1996 году исследователи предсказали возможность атаки с использованием шифрования данных, акцентируя внимание на необходимости защиты антивирусами и резервного копирования.
Эволюция криминальной модели
В 2004 году в России была выявлена первая криминальная атака с помощью рансомвэа GPCode, который рассылается в электронных письмах под видом предложений о работе. Вредоносное ПО шифровало файлы жертв, требуя выкуп.
Способы обхода правоохранительных органов
Ранние атаки страдали недоступностью методов сбора выкупа, не раскрывающих личность злоумышленника. Ситуация изменилась с распространением виртуальных валют, которые стали предпочтительным способом получения платежей без контроля банковских систем.
Нововведения и профессионализация
С появлением криптовалют, таких как биткойн, преступники смогли анонимно собирать выкупы. Это позволило им усилить свои операции, создавать специализированные сервисы и расширять экосистему профессиональных партнёров.
Изменение стратегии атак
С 2016 года атаки, как SamSam, начали целиться на крупные организации вместо группы индивидуальных пользователей, с целью получения более крупного выкупа.
Современные методы атак
В 2019 году возникла новая угроза — двойное вымогательство с использованием Maze рансомвэа, который не только шифровал данные, но и угрожал их публичной утечкой.
Не только финансовый ущерб
Рансомвэа не только наносит экономический урон, но и нарушает работу ключевых служб, вызывает стресс и может привести к потере ценной информации.
Уроки для отрасли
Текущая IT-инфраструктура значительно отличается от прошлых лет. Постоянные усилия по улучшению безопасности и внедрению антивирусов ограничивают возможности рансомвэа. Несмотря на успешные аресты преступников и санкции, уязвимость людей остаётся главным фактором риска.
Заключение
Рансомвэа, вероятно, продолжит действовать из-за своей прибыльности. Однако благодаря инновациям в сфере кибербезопасности, правильным мерам и глобальному сотрудничеству мы можем уменьшить риски и продвигаться к более безопасному цифровому будущему.
Источник: TechRadar
