Первая программа-вымогатель появилась 35 лет назад на дискете
Киберпреступники вымогают сегодня миллионы с помощью программ-вымогателей, а все началось с дискеты, разосланной 35 лет назад по почте в декабре 1989 года. «Отцом вирусов-вымогателей» считается доктор Джозеф Попп, эволюционный биолог с докторской степенью Гарварда. Именно он запустил первую в истории массовую кибератаку с целью получения выкупа. Злоумышленник разослал 20 000 дискет участникам конференции Всемирной организации здравоохранения по СПИДу в Стокгольме, охватив таким образом 90 стран мира.
Первая в истории вредоносная программа получила название AIDS Trojan или Aids Info Drive. При установке она захватывала контроль над файлом AUTOEXE.BAT и начинал отсчитывать количество перезагрузок компьютера. После 90-й перезагрузки система блокировалась, требуя от пользователя приобрести лицензию для дальнейшей работы с устройством. Расследованием первой масштабной атаки занялся Скотланд-Ярд, в конечном итоге нападение было связано с Поппом, и его имя было указано в ордере на арест.
С тех пор киберпреступность эволюционировала в полноценную индустрию. Появились новые виды вредоносного ПО, но программы-вымогатели по-прежнему остаются одной из самых серьезных угроз кибербезопасности для предприятий. По словам Кевина Каррана, профессора кибербезопасности Ольстерского университета и старшего члена IEEE, за прошедшие десятилетия тактика киберпреступников сильно изменилась, хотя их главные мотивы, получение денег и нарушение работы систем, остались прежними.
Современные варианты вредоносного ПО стали агрессивнее своих предшественников. Если раньше жертвы страдали только от простоев и недоступности данных, то теперь хакеры применяют двойной и даже тройной шантаж, угрожая не только блокировкой, но и публикацией конфиденциальных данных.
В 2021 году атака на трубопровод Colonial Pipeline в США наглядно проиллюстрировала, насколько серьезный урон могут нанести злоумышленники критической инфраструктуре. Инцидент парализовал систему, обеспечивающую 50% поставок топлива в Северной Америке, что привело к временному топливному кризису в нескольких штатах.
Хакерские группировки создали структуры, копирующие легальный бизнес: с партнерскими сетями, реселлерами, поставщиками и даже колл-центрами для общения с жертвами атак. Представители этих центров консультируют пострадавших по вопросам оплаты выкупа и восстановления доступа к данным.
Появилась модель «вредоносное ПО как услуга» (RaaS), в рамках которой хакеры предоставляют готовые вирусы по подписке, включая обучение их использованию. Благодаря этому круг потенциальных киберпреступников расширился, так как продвинутые инструменты стали доступны даже самым неопытным.
Среди наиболее известных группировок, определяющих современный ландшафт киберугроз, выделяются Black Cat, LockBit, Cl0p, Revil и Conti. В 2024 году средний размер требуемого выкупа достиг 2 миллионов долларов — это в несколько раз выше показателей предыдущих лет. По прогнозам Cybersecurity Ventures , к 2031 году ежегодный ущерб от атак программ-шифровальщиков может достигнуть астрономической суммы в 265 миллиардов долларов.
«Детали», Ю.Л. Фото: Pixabay
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"