Эксперты прогнозируют, что по мере развития индустрии программ-вымогателей хакеры будут продолжать находить все больше и больше способов использования этой технологии для эксплуатации предприятий и частных лиц.
Сексан Мастер | Момент | Гетти Изображения
Программы-вымогатели теперь представляют собой индустрию с оборотом в миллиарды долларов. Но он не всегда был таким большим и не был таким распространенным риском кибербезопасности, как сегодня.
Программа-вымогатель, появившаяся в 1980-х годах, представляет собой разновидность вредоносного ПО, используемого киберпреступниками для блокировки файлов на компьютере человека и требования оплаты за их разблокировку.
Технология, которой 12 декабря официально исполнилось 35 лет, прошла долгий путь: теперь преступники могут гораздо быстрее запускать программы-вымогатели и развертывать их на нескольких целях.
В 2023 году киберпреступники заработали 1 миллиард долларов США в виде криптовалютных платежей от жертв программ-вымогателей — рекордный показатель, согласно данным аналитической компании Chainaанализ.
Эксперты ожидают, что программы-вымогатели будут продолжать развиваться, а будущее будут определять современные технологии облачных вычислений, искусственный интеллект и геополитика.
Как появились программы-вымогатели?
Первое событие, которое считается атакой программы-вымогателя, произошло в 1989 году.
Хакер физически отправил по почте дискеты, утверждая, что они содержат программное обеспечение, которое могло бы помочь определить, подвержен ли кто-либо риску развития СПИДа.
Однако после установки программа скрывала каталоги и шифровала имена файлов на компьютерах людей после 90 перезагрузок.
Затем он отображал записку о выкупе с просьбой отправить кассовый чек на адрес в Панаме для получения лицензии на восстановление файлов и каталогов.
Программа стала известна сообществу кибербезопасности как «троян СПИДа».
«Это была первая программа-вымогатель, и она возникла в чьем-то воображении. Это не то, о чем они читали или что исследовали», — Мартин Ли, руководитель Talos, подразделения разведки киберугроз гиганта ИТ-оборудования в регионе EMEA. Циско Об этом сообщил CNBC в интервью.
«До этого это просто никогда не обсуждалось. Не было даже теоретической концепции программ-вымогателей».
Преступник, биолог Джозеф Попп, преподававший в Гарварде, был пойман и арестован. Однако после проявления беспорядочного поведения он был признан неспособным предстать перед судом и вернулся в Соединенные Штаты.
Как развивались программы-вымогатели
С момента появления трояна AID программы-вымогатели претерпели значительные изменения. В 2004 году злоумышленник атаковал российских граждан с помощью преступной программы-вымогателя, известной сегодня как GPCode.
Программа была доставлена людям по электронной почте — метод атаки, сегодня широко известный как «фишинг».
Пользователи, соблазненные обещанием привлекательного карьерного предложения, загружали вложение, содержащее вредоносное ПО, маскирующееся под форму заявления о приеме на работу.
После открытия вложение загружало и устанавливало на компьютер жертвы вредоносное ПО, сканировало файловую систему, шифровало файлы и требовало оплаты банковским переводом.

Затем, в начале 2010-х годов, хакеры-вымогатели обратились к криптовалюте как к способу оплаты.
В 2013 году, всего через несколько лет после создания биткойна, появилась программа-вымогатель CryptoLocker.
Хакеры, нацеленные на людей с помощью этой программы, требовали оплату либо в биткойнах, либо в виде предоплаченных денежных ваучеров — это был ранний пример того, как криптовалюта стала предпочтительной валютой для злоумышленников-вымогателей.
Позже более яркими примерами атак программ-вымогателей, в которых криптовалюта была выбрана в качестве метода выплаты выкупа, были такие, как WannaCry и Petya.
«Криптовалюты предоставляют злоумышленникам множество преимуществ именно потому, что это анонимный и неизменный способ перевода ценностей и денег за пределы регулируемой банковской системы», — сказал Ли CNBC. «Если кто-то вам заплатил, этот платеж невозможно отменить».
CryptoLocker также стал известен в сообществе кибербезопасности как один из первых примеров работы «программ-вымогателей как услуги», то есть службы вымогателей, продаваемой разработчиками начинающим хакерам за определенную плату, чтобы они могли осуществлять атаки. .
«В начале 2010-х годов мы наблюдаем рост профессионализма», — сказал Ли, добавив, что банда, стоящая за CryptoLocker, «очень успешно справлялась с преступностью».
Что дальше с программами-вымогателями?
По мере дальнейшего развития индустрии программ-вымогателей эксперты предсказывают, что хакеры будут продолжать находить все больше и больше способов использования этой технологии для эксплуатации предприятий и частных лиц.
Согласно отчету Cybersecurity Ventures, к 2031 году программы-вымогатели будут стоить жертвам в общей сложности 265 миллиардов долларов в год.

Некоторые эксперты обеспокоены тем, что искусственный интеллект снизил входной барьер для преступников, желающих создавать и использовать программы-вымогатели. Генеративные инструменты искусственного интеллекта, такие как ChatGPT от OpenAI, позволяют обычным пользователям Интернета вставлять текстовые запросы и запросы и получать в ответ сложные, человеческие ответы — и многие программисты даже используют их, чтобы помочь им писать код.
Майк Бек, директор по информационной безопасности компании Darktrace, рассказал в программе Squawk Box Europe на канале CNBC, что у искусственного интеллекта есть «огромные возможности» — как для вооружения киберпреступников, так и для повышения производительности и операций в компаниях, занимающихся кибербезопасностью.
«Мы должны вооружиться теми же инструментами, которые используют плохие парни», — сказал Бек. «Плохие парни будут использовать те же инструменты, которые используются сегодня при всех подобных изменениях».
Но Ли не считает, что ИИ представляет такую серьезную угрозу для программ-вымогателей, как многие думают.
«Существует множество гипотез о том, что ИИ очень полезен для социальной инженерии», — сказал Ли CNBC. «Однако, когда вы смотрите на существующие и явно работающие атаки, наиболее успешными, как правило, оказываются самые простые».
Ориентация на облачные системы
Серьезной угрозой, на которую следует обратить внимание в будущем, могут стать хакеры, нацеленные на облачные системы, которые позволяют предприятиям хранить данные и размещать веб-сайты и приложения удаленно из удаленных центров обработки данных.
«Мы не видели большого количества программ-вымогателей, поражающих облачные системы, и я думаю, что это, вероятно, будет в будущем», — сказал Ли.
По словам Ли, в будущем злоумышленники, использующие программы-вымогатели, смогут зашифровать облачные ресурсы или лишить доступа к ним, изменив учетные данные или используя атаки на основе личных данных, чтобы лишить пользователей доступа.
Ожидается, что геополитика также будет играть ключевую роль в развитии программ-вымогателей в ближайшие годы.
«За последние 10 лет различие между преступными программами-вымогателями и атаками на уровне национальных государств становится все более размытым, а программы-вымогатели становятся геополитическим оружием», — сказал Ли. «Я думаю, что мы, вероятно, увидим больше подобного», — добавил он.
Еще один риск, который, по мнению Ли, набирает обороты, — это автономно распространяемые программы-вымогатели.
«Все еще существует возможность появления большего количества программ-вымогателей, которые распространяются автономно — возможно, не поражая все на своем пути, а ограничиваясь конкретным доменом или организацией», — сказал он CNBC.
Ли также ожидает, что программа-вымогатель как услуга будет быстро расширяться.
«Я думаю, что мы будем все чаще видеть, как экосистема программ-вымогателей становится все более профессиональной, переходя почти исключительно к модели «программы-вымогатели как услуга», — сказал он.
Но даже несмотря на то, что способы использования программ-вымогателей преступниками будут развиваться, фактическая структура этой технологии, как ожидается, не изменится слишком радикально в ближайшие годы.
«За исключением поставщиков RaaS и тех, кто использует украденные или приобретенные цепочки инструментов, учетные данные и доступ к системе доказали свою эффективность», — сказал CNBC Джейк Кинг, руководитель службы безопасности поисковой компании в Интернете Elastic.
«Пока у противников не появятся новые препятствия, мы, вероятно, продолжим наблюдать те же закономерности».