17/03/22
Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя подобные незаконные методы могут быть недорогими, ущерб, который они наносят, может оказаться значительным.
Низкая стоимость вредоносного ПО является одной из причин увеличения числа киберинцидентов. Фишинг стал популярнее, чем когда-либо. По данным Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, количество жалоб на фишинг увеличилось более чем вдвое в 2020 году до 241 342 случаев по сравнению с предыдущим годом. В 2020 году было зафиксировано рекордное количество фишинговых сайтов — 2 млн (самый большой показатель за последнее десятилетие).
Наборы для фишинга представляют собой ZIP-файлы со всеми скриптами, необходимыми для осуществления атаки. Подобные комплекты позволяют любому человеку с минимальными навыками программирования проводить массовые кампании по вымогательству. В 2019 году средняя цена фишингового комплекта составляла $304, а цены варьировались от $20 до $880.
Согласно отчету IBM Cost of a Data Breach, в 2021 году атаки программ-вымогателей обходились компаниям в среднем в $4,62 млн (не включая сумму требуемого выкупа). В то время как программы-вымогатели попадают в заголовки газет, другие, более изощренные атаки показывают, насколько далеко зайдут злоумышленники ради достижения своих целей. Например, гражданин Литвы Эвалдас Римасаускас (Evaldas Rimasauskas) вместе со своими сообщниками создал поддельную компанию с целью имитировать Quanta Computer — тайваньского делового партнера Google и Facebook. Поддельная компания рассылала фишинговые электронные письма с прикрепленными поддельными счетами-фактурами. Мошенники обманом заставили Google и Facebook перевести более $100 млн на банковские счета в Латвии и на Кипре.
На фишинг приходится 42% случаев заражения вымогателями. Еще 42% атак программ-вымогателей происходят через открытые службы протокола удаленного рабочего стола (RDP). В ходе атак на службы RDP используется «грубая сила», ненадежные учетные данные или фишинг для получения доступа к легитимным учетным данным.
