Новое исследование по шифровальщикам
Хакеры, вирусы, утечки

Современная экосистема программ-вымогателей: анализ и перспективы

В последние годы атаки программ-вымогателей стали одной из самых серьезных угроз в киберпространстве, наносящей ущерб организациям по всему миру. Исследование, проведенное Джеком Кейблом и его коллегами из Нью-Йоркского университета, проливает свет на масштабы и динамику этого явления, раскрывая новые данные о платежах и тактике киберпреступников.

Рост и развитие Ransomware as a Service (RaaS)

Схема Ransomware as a Service (RaaS) стала ключевым фактором, способствующим увеличению числа и сложности атак программ-вымогателей. В рамках этой схемы операторы программ-вымогателей предоставляют свои инструменты в аренду аффилированным лицам, которые затем атакуют жертв и получают часть выкупа. Это привело к значительному увеличению числа атак и их целенаправленности, что подтверждается анализом платежей и публичных данных.

Масштабы платежей и их анализ

Исследователи представили крупнейший публичный набор данных о платежах программ-вымогателей, который включает более 900 миллионов долларов, что в несколько раз превышает предыдущие исследования. Анализ этих данных показал, что средний размер выкупа значительно увеличился с 2019 по 2022 год, достигнув 1,1 миллиарда долларов в 2023 году. Эти данные были получены с помощью анализа блокчейна и сотрудничества с правоохранительными органами и финансовыми учреждениями.

Роль посредников и OTC-десков

Одним из ключевых аспектов экосистемы программ-вымогателей является роль посредников, которые ведут переговоры с жертвами и осуществляют платежи. Эти посредники часто работают с криптовалютными OTC-десками, которые позволяют совершать крупные сделки с криптовалютами вне традиционных бирж. Это позволяет минимизировать влияние на рыночные цены и обеспечивает конфиденциальность транзакций.

Анализ поведения групп RaaS

Исследование также выявило уникальные особенности поведения различных групп RaaS. Например, группы часто используют тактику разделения платежей между операторами и аффилированными лицами, причем последние обычно получают большую часть выкупа. Анализ показал, что процент, оставляемый аффилированным лицам, увеличивается с ростом суммы выкупа.

Взаимосвязи между группами

Используя методологию анализа блокчейна, исследователи выявили связи между различными группами программ-вымогателей, что указывает на возможные ребрендинги и сотрудничество между ними. Это позволяет лучше понять структуру и динамику экосистемы программ-вымогателей.

Заключение

Исследование Дж. Кейбла и его коллег предоставляет уникальные данные о масштабах и динамике экосистемы программ-вымогателей. Публикация открытых данных о платежах и разработка новых методологий анализа позволяют лучше понять это явление и разрабатывать стратегии для борьбы с ним. Важно продолжать сотрудничество между исследователями, правоохранительными органами и финансовыми учреждениями для эффективного противодействия угрозе программ-вымогателей.

admin
Author: admin