Криптирането на файлове с цел получаване на откуп, известно и като рансъмуер (от англ. "ransomware") вече е индустрия за милиарди долари. Практиката, която датира от 80-те години на миналия век, е форма на зловреден софтуер, използван от киберпрестъпниците за заключване на файлове и изискване на плащане за тяхното "освобождаване". 

Киберпрестъпниците вече могат да генерират рансъмуер изключително бързо и да го внедряват в множество цели. Те са спечелили 1 милиард долара от изнудване и плащания в криптовалута от жертви на рансъмуер през 2023 г. Това е рекордно високо ниво, според данни на фирмата за анализ на блокчейн Chainalysis, цитирани от CNBC.

Данните за 2024 година още не са налични, но се очаква тя да регистрира нов рекорд в това отношение. Експертите очакват рансъмуерът да продължи да се развива, като съвременните облачни технологии, изкуственият интелект и геополитиката ще оформят неговото бъдеще. 

Как се появява рансъмуерът? 

Първото събитие, считано за рансъмуер атака, се случва през 1989 г., когато хакер изпраща по пощата дискети, твърдейки, че съдържат софтуер, който може да помогне да се определи дали някой е изложен на риск от развитие на СПИН.

Когато се инсталира на компютър обаче, софтуерът скрива директориите и криптира имената на файловете на устройството, след като то се рестартира 90 пъти.

След това на екрана се появява събощение с искане за откуп, който трябва да се плати с изпращане на чек до адрес в Панама в замяна на лиценз за възстановяване на файловете и директориите.

Програмата става известна като AIDs Trojan.

Извършителят, биолог от Харвард на име Джоузеф Поп, е заловен и арестуван. Въпреки това, след като демонстрира нестабилно психическо поведение, той е признат за негоден да бъде изправен пред съда и се връща в Съединените щати. 

Проблем за милиарди

След тези първи опити на "пионерите" в киберпрестъпността рансъмуерът еволюира и се превръща в голяма индустрия. През 2004 г. хакери атакуват руски граждани с програма за рансъмуер, станала известна като GPCode.

Тя е доставена чрез имейл - метод за атака, известен днес като "фишинг".

Потребителите, изкушени от обещанието за атрактивна оферта за кариера, изтеглят прикачен файл, който съдържа зловреден софтуер, маскиран като формуляр за кандидатстване за работа.

Веднъж отворен, прикаченият файл изтегля и инсталира зловреден софтуер на компютъра на жертвата, криптира файловете и изисква плащане чрез банков превод.

От 2010 година насам хакерите постепенно се обръщат към криптовалутите като предпочитан метод за плащане на откупи. 

През 2013 г., само няколко години след създаването на биткойн, се появява рансъмуерът CryptoLocker. Чрез него хакерите изискват плащане или в биткойни, или в предплатени ваучери. 

По-късно масовите атаки WannaCry и Petya също използваха крипто в исканията за откип. 

CryptoLocker стана известен в сферата на киберсигурността и като един от най-ранните примери за т. нар. „рансъмуер като услуга“ – платформа, продавана от разработчиците на по-начинаещи хакери срещу заплащане, за да им позволи да извършват атаки.

Как ще изглеждат рансъмуер атаките в бъдеще? 

Тъй като индустрията за рансъмуер се развива бързо, експертите прогнозират, че хакерите ще продължат да намират все повече начини за използване на технологията за експлоатиране на фирми и физически лица.

До 2031 г. се предвижда рансъмуерът да струва на жертвите общо 265 милиарда долара годишно, според доклад на Cybersecurity Ventures.

Някои специалисти се притесняват, че изкуственият интелект е понижил бариерата за навлизане на престъпници, които искат да създават и използват подобен зловреден софтуер. Генеративните AI инструменти като ChatGPT на OpenAI позволяват на ежедневните интернет потребители да вмъкват текстови заявки и да получават сложни отговори в отговор, а много програмисти дори го използват в писането на компютърен код.

Като сериозна заплаха се очертават и т. нър. "облачни" системи, които позволяват на бизнеса да съхранява данни и да хоства уебсайтове и приложения в отдалечени центрове за данни.

Рансъмуер нападателите биха могли в бъдеще да криптират облачни активи или да задържат достъпа до тях, като променят идентификационните данни или използват базирани на самоличност атаки, за да откажат достъп на потребителите.

Очаква се геополитиката също да играе ключова роля в начина, по който се развива рансъмуерът през идните години.

През последните 10 години разликата между криминалния рансъмуер и атаките, извършвани от национални правителства срещу други държави, става все по-размита, а зловредният софтуер се превръща в геополитическо оръжие.

И въпреки че начините, по които престъпниците използват рансъмуер атаките, се развива, същността на технологията не се очаква да се промени драстично през следващите години. Защитата от тях също се базира на принципи, установени още в зората на компютърните технологии и на интернет - да не се отварят съмнителни линкове от непознати и да се спазва правилото, че ако нещо изглежда твърде хубаво или примамливо, то най-вероятно е опит за измама. 

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !