Криптирането на файлове с цел получаване на откуп, известно и като рансъмуер (от англ. "ransomware") вече е индустрия за милиарди долари. Практиката, която датира от 80-те години на миналия век, е форма на зловреден софтуер, използван от киберпрестъпниците за заключване на файлове и изискване на плащане за тяхното "освобождаване".
Киберпрестъпниците вече могат да генерират рансъмуер изключително бързо и да го внедряват в множество цели. Те са спечелили 1 милиард долара от изнудване и плащания в криптовалута от жертви на рансъмуер през 2023 г. Това е рекордно високо ниво, според данни на фирмата за анализ на блокчейн Chainalysis, цитирани от CNBC.
Данните за 2024 година още не са налични, но се очаква тя да регистрира нов рекорд в това отношение. Експертите очакват рансъмуерът да продължи да се развива, като съвременните облачни технологии, изкуственият интелект и геополитиката ще оформят неговото бъдеще.
Как се появява рансъмуерът?
Първото събитие, считано за рансъмуер атака, се случва през 1989 г., когато хакер изпраща по пощата дискети, твърдейки, че съдържат софтуер, който може да помогне да се определи дали някой е изложен на риск от развитие на СПИН.
Когато се инсталира на компютър обаче, софтуерът скрива директориите и криптира имената на файловете на устройството, след като то се рестартира 90 пъти.
След това на екрана се появява събощение с искане за откуп, който трябва да се плати с изпращане на чек до адрес в Панама в замяна на лиценз за възстановяване на файловете и директориите.
Програмата става известна като AIDs Trojan.
Извършителят, биолог от Харвард на име Джоузеф Поп, е заловен и арестуван. Въпреки това, след като демонстрира нестабилно психическо поведение, той е признат за негоден да бъде изправен пред съда и се връща в Съединените щати.
???? 2024 in Review: Top Ransomware and Extortion Groups ????
— DarkFeed (@ido_cohen2) January 1, 2025
As 2024 comes to an end, we’ve compiled the most active ransomware and extortion groups of the year. These cybercriminal teams dominated headlines and caused havoc across sectors globally. Here's the leaderboard:
????… pic.twitter.com/uDScIhKNxw
Проблем за милиарди
След тези първи опити на "пионерите" в киберпрестъпността рансъмуерът еволюира и се превръща в голяма индустрия. През 2004 г. хакери атакуват руски граждани с програма за рансъмуер, станала известна като GPCode.
Тя е доставена чрез имейл - метод за атака, известен днес като "фишинг".
Потребителите, изкушени от обещанието за атрактивна оферта за кариера, изтеглят прикачен файл, който съдържа зловреден софтуер, маскиран като формуляр за кандидатстване за работа.
Веднъж отворен, прикаченият файл изтегля и инсталира зловреден софтуер на компютъра на жертвата, криптира файловете и изисква плащане чрез банков превод.
От 2010 година насам хакерите постепенно се обръщат към криптовалутите като предпочитан метод за плащане на откупи.
През 2013 г., само няколко години след създаването на биткойн, се появява рансъмуерът CryptoLocker. Чрез него хакерите изискват плащане или в биткойни, или в предплатени ваучери.
По-късно масовите атаки WannaCry и Petya също използваха крипто в исканията за откип.
CryptoLocker стана известен в сферата на киберсигурността и като един от най-ранните примери за т. нар. „рансъмуер като услуга“ – платформа, продавана от разработчиците на по-начинаещи хакери срещу заплащане, за да им позволи да извършват атаки.
Как ще изглеждат рансъмуер атаките в бъдеще?
Тъй като индустрията за рансъмуер се развива бързо, експертите прогнозират, че хакерите ще продължат да намират все повече начини за използване на технологията за експлоатиране на фирми и физически лица.
До 2031 г. се предвижда рансъмуерът да струва на жертвите общо 265 милиарда долара годишно, според доклад на Cybersecurity Ventures.
Някои специалисти се притесняват, че изкуственият интелект е понижил бариерата за навлизане на престъпници, които искат да създават и използват подобен зловреден софтуер. Генеративните AI инструменти като ChatGPT на OpenAI позволяват на ежедневните интернет потребители да вмъкват текстови заявки и да получават сложни отговори в отговор, а много програмисти дори го използват в писането на компютърен код.
Като сериозна заплаха се очертават и т. нър. "облачни" системи, които позволяват на бизнеса да съхранява данни и да хоства уебсайтове и приложения в отдалечени центрове за данни.
Рансъмуер нападателите биха могли в бъдеще да криптират облачни активи или да задържат достъпа до тях, като променят идентификационните данни или използват базирани на самоличност атаки, за да откажат достъп на потребителите.
Очаква се геополитиката също да играе ключова роля в начина, по който се развива рансъмуерът през идните години.
През последните 10 години разликата между криминалния рансъмуер и атаките, извършвани от национални правителства срещу други държави, става все по-размита, а зловредният софтуер се превръща в геополитическо оръжие.
И въпреки че начините, по които престъпниците използват рансъмуер атаките, се развива, същността на технологията не се очаква да се промени драстично през следващите години. Защитата от тях също се базира на принципи, установени още в зората на компютърните технологии и на интернет - да не се отварят съмнителни линкове от непознати и да се спазва правилото, че ако нещо изглежда твърде хубаво или примамливо, то най-вероятно е опит за измама.
Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !
Калкулатори
Най-ново
Как да отказваме без да изпитваме вина?
преди 1 часКакво не знае българският бизнес за европейските финансови инструменти?
преди 1 часiPhone губи от глобалния си пазарен дял през 2024 г.
преди 2 часаКакво е дезодорант за цяло тяло и имате ли нужда от него?
преди 2 часаДесет от най-красивите градове на крайбрежието на Амалфи
преди 3 часаНай-големият европейски пенсионен фонд продал целия си дял в Tesla
преди 3 часаПрочети още
Зеленски готов да разменя пленени севернокорейци за украински войници
darik.bgОгненият ад в Ел Ей: Продължава да расте броят на жертвите
darik.bg“О, Боже, как въобще ще се справя?!”: Джъд Лоу потвърди, че ще играе “Вълшебникът от Кремъл”
darik.bgЛевски с поредна изненада за феновете (ВИДЕО)
dsport.bgКонтузия сложи край на участието на Григор Димитров на Australian Open
dsport.bgГолямо бебе с тегло от 4 800 грама се роди в Майчин дом
9meseca.bgФън шуй промени за дома
idei.bgДомашни растения, които пречистват въздуха в стаята
idei.bgKъде да поставите телевизора
idei.bg