Эксперты прогнозируют, что по мере развития индустрии программ-вымогателей хакеры будут продолжать находить все больше и больше способов использования этой технологии для эксплуатации предприятий и частных лиц.

Сексан Мастер | Момент | Гетти Изображения

Программы-вымогатели теперь представляют собой индустрию с оборотом в миллиарды долларов. Но он не всегда был таким большим и не был таким распространенным риском кибербезопасности, как сегодня.

Программа-вымогатель, появившаяся в 1980-х годах, представляет собой разновидность вредоносного ПО, используемого киберпреступниками для блокировки файлов на компьютере человека и требования оплаты за их разблокировку.

Технология, которой 12 декабря официально исполнилось 35 лет, прошла долгий путь: теперь преступники могут гораздо быстрее запускать программы-вымогатели и развертывать их на нескольких целях.

В 2023 году киберпреступники заработали 1 миллиард долларов США в виде криптовалютных платежей от жертв программ-вымогателей — рекордный показатель, согласно данным аналитической компании Chainaанализ.

Эксперты ожидают, что программы-вымогатели будут продолжать развиваться, а будущее будут определять современные технологии облачных вычислений, искусственный интеллект и геополитика.

Как появились программы-вымогатели?

Первое событие, которое считается атакой программы-вымогателя, произошло в 1989 году.

Хакер физически отправил по почте дискеты, утверждая, что они содержат программное обеспечение, которое могло бы помочь определить, подвержен ли кто-либо риску развития СПИДа.

Однако после установки программа скрывала каталоги и шифровала имена файлов на компьютерах людей после 90 перезагрузок.

Затем он отображал записку о выкупе с просьбой отправить кассовый чек на адрес в Панаме для получения лицензии на восстановление файлов и каталогов.

Программа стала известна сообществу кибербезопасности как «троян СПИДа».

«Это была первая программа-вымогатель, и она возникла в чьем-то воображении. Это не то, о чем они читали или что исследовали», — Мартин Ли, руководитель Talos, подразделения разведки киберугроз гиганта ИТ-оборудования в регионе EMEA. Циско Об этом сообщил CNBC в интервью.

«До этого это просто никогда не обсуждалось. Не было даже теоретической концепции программ-вымогателей».

Преступник, биолог Джозеф Попп, преподававший в Гарварде, был пойман и арестован. Однако после проявления беспорядочного поведения он был признан неспособным предстать перед судом и вернулся в Соединенные Штаты.

Как развивались программы-вымогатели

С момента появления трояна AID программы-вымогатели претерпели значительные изменения. В 2004 году злоумышленник атаковал российских граждан с помощью преступной программы-вымогателя, известной сегодня как GPCode.

Программа была доставлена ​​людям по электронной почте — метод атаки, сегодня широко известный как «фишинг».

Пользователи, соблазненные обещанием привлекательного карьерного предложения, загружали вложение, содержащее вредоносное ПО, маскирующееся под форму заявления о приеме на работу.

После открытия вложение загружало и устанавливало на компьютер жертвы вредоносное ПО, сканировало файловую систему, шифровало файлы и требовало оплаты банковским переводом.

Атаки программ-вымогателей могут усилиться в следующем году, говорит Дэвид Кеннеди из TrustedSec

Затем, в начале 2010-х годов, хакеры-вымогатели обратились к криптовалюте как к способу оплаты.

В 2013 году, всего через несколько лет после создания биткойна, появилась программа-вымогатель CryptoLocker.

Хакеры, нацеленные на людей с помощью этой программы, требовали оплату либо в биткойнах, либо в виде предоплаченных денежных ваучеров — это был ранний пример того, как криптовалюта стала предпочтительной валютой для злоумышленников-вымогателей.

Позже более яркими примерами атак программ-вымогателей, в которых криптовалюта была выбрана в качестве метода выплаты выкупа, были такие, как WannaCry и Petya.

«Криптовалюты предоставляют злоумышленникам множество преимуществ именно потому, что это анонимный и неизменный способ перевода ценностей и денег за пределы регулируемой банковской системы», — сказал Ли CNBC. «Если кто-то вам заплатил, этот платеж невозможно отменить».

CryptoLocker также стал известен в сообществе кибербезопасности как один из первых примеров работы «программ-вымогателей как услуги», то есть службы вымогателей, продаваемой разработчиками начинающим хакерам за определенную плату, чтобы они могли осуществлять атаки. .

«В начале 2010-х годов мы наблюдаем рост профессионализма», — сказал Ли, добавив, что банда, стоящая за CryptoLocker, «очень успешно справлялась с преступностью».

Что дальше с программами-вымогателями?

По мере дальнейшего развития индустрии программ-вымогателей эксперты предсказывают, что хакеры будут продолжать находить все больше и больше способов использования этой технологии для эксплуатации предприятий и частных лиц.

Согласно отчету Cybersecurity Ventures, к 2031 году программы-вымогатели будут стоить жертвам в общей сложности 265 миллиардов долларов в год.

«Полностью приемлемо» теперь, когда вам приходится использовать ИИ в своей киберзащите, говорит Майк Бек из Darktrace.

Некоторые эксперты обеспокоены тем, что искусственный интеллект снизил входной барьер для преступников, желающих создавать и использовать программы-вымогатели. Генеративные инструменты искусственного интеллекта, такие как ChatGPT от OpenAI, позволяют обычным пользователям Интернета вставлять текстовые запросы и запросы и получать в ответ сложные, человеческие ответы — и многие программисты даже используют их, чтобы помочь им писать код.

Майк Бек, директор по информационной безопасности компании Darktrace, рассказал в программе Squawk Box Europe на канале CNBC, что у искусственного интеллекта есть «огромные возможности» — как для вооружения киберпреступников, так и для повышения производительности и операций в компаниях, занимающихся кибербезопасностью.

«Мы должны вооружиться теми же инструментами, которые используют плохие парни», — сказал Бек. «Плохие парни будут использовать те же инструменты, которые используются сегодня при всех подобных изменениях».

Но Ли не считает, что ИИ представляет такую ​​серьезную угрозу для программ-вымогателей, как многие думают.

«Существует множество гипотез о том, что ИИ очень полезен для социальной инженерии», — сказал Ли CNBC. «Однако, когда вы смотрите на существующие и явно работающие атаки, наиболее успешными, как правило, оказываются самые простые».

Ориентация на облачные системы

Серьезной угрозой, на которую следует обратить внимание в будущем, могут стать хакеры, нацеленные на облачные системы, которые позволяют предприятиям хранить данные и размещать веб-сайты и приложения удаленно из удаленных центров обработки данных.

«Мы не видели большого количества программ-вымогателей, поражающих облачные системы, и я думаю, что это, вероятно, будет в будущем», — сказал Ли.

По словам Ли, в будущем злоумышленники, использующие программы-вымогатели, смогут зашифровать облачные ресурсы или лишить доступа к ним, изменив учетные данные или используя атаки на основе личных данных, чтобы лишить пользователей доступа.

Ожидается, что геополитика также будет играть ключевую роль в развитии программ-вымогателей в ближайшие годы.

«За последние 10 лет различие между преступными программами-вымогателями и атаками на уровне национальных государств становится все более размытым, а программы-вымогатели становятся геополитическим оружием», — сказал Ли. «Я думаю, что мы, вероятно, увидим больше подобного», — добавил он.

Еще один риск, который, по мнению Ли, набирает обороты, — это автономно распространяемые программы-вымогатели.

«Все еще существует возможность появления большего количества программ-вымогателей, которые распространяются автономно — возможно, не поражая все на своем пути, а ограничиваясь конкретным доменом или организацией», — сказал он CNBC.

Ли также ожидает, что программа-вымогатель как услуга будет быстро расширяться.

«Я думаю, что мы будем все чаще видеть, как экосистема программ-вымогателей становится все более профессиональной, переходя почти исключительно к модели «программы-вымогатели как услуга», — сказал он.

Но даже несмотря на то, что способы использования программ-вымогателей преступниками будут развиваться, фактическая структура этой технологии, как ожидается, не изменится слишком радикально в ближайшие годы.

«За исключением поставщиков RaaS и тех, кто использует украденные или приобретенные цепочки инструментов, учетные данные и доступ к системе доказали свою эффективность», — сказал CNBC Джейк Кинг, руководитель службы безопасности поисковой компании в Интернете Elastic.

«Пока у противников не появятся новые препятствия, мы, вероятно, продолжим наблюдать те же закономерности».