Недавняя атака против NHS нанесла ущерб на миллионы фунтов стерлингов, подвергнув риску жизнь многих людей, т.к. требуемые операции и лечение пришлось отложить. Несмотря на хаос, эксперты по безопасности верят, что кибер-преступники, стоящие за данной атакой, смогли получить всего 100 000 долларов США за неделю после заражения.
Атаки шифровальщиков продолжают оставаться популярными среди хакеров, и экономисты и исследователи из Университета Кент изучили техники, чтобы попытаться понять успешность подобных атак.
Относительно высокие ожидания успеха
По данным исследования, кибер-преступники ожидают, что примерно 50% людей готовы заплатить выкуп после того, как их компьютер заразили шифровальщиком. Однако нынешние атаки являются относительно несложными, потому что каждая зараженная машина имеет одинаковый выкуп: например, в случае с WannaCry у пользователей просили выкуп от 300 до 600 долларов США за восстановление их зашифрованных файлов.
Для кибер-преступников такие «скромные» суммы обусловлены тем, что как минимум половина их жертв верит, что их файлы стоят больше 300 долларов. Исследователи отмечают, что многие люди считают, что их информация все же стоит меньше, в то время как другие вообще не верят, что после оплаты выкупа их файлы будут восстановлены без проблем.
Дорогие компьютеры станут первоочередными целями
В будущем аналитики ожидают, что вредоносные программы станут более «осведомленными». Следующее поколение шифровальщиков будет определять тип зараженной машины, и создавать размер выкупа, основанный на воспринимаемой ценности компьютера. Логично, что владелец дорогого компьютера Apple класса «хай-энд» заплатил за него свыше 2500 долларов США и у него, скорее всего, будет больше «свободных» денег, чем у владельца ноутбука Asus за 350 долларов США. Следовательно, размер выкупа для первого будет значительно выше.
Реализация скользящего тарифа позволит кибер-преступникам повысить вероятность получения компенсации и максимизировать прибыльность процесса. Поэтому если у вас топовый компьютер, то гораздо вероятнее, что в будущем вы станете одной из первоочередных жертв кибер-преступников.
Женщины чаще платят
Исследователи также обнаружили, что женщины намного чаще соглашаются с требованиями кибер-преступников по оплате выкупа. Их исследование показало, что женщины могут потратить в среднем 326 фунтов стерлингов за восстановление доступа к своим зашифрованным данным, нежели мужчины, которые в среднем платят всего лишь 233 фунта стерлингов.
Кибер-преступники могут использовать эту информацию двумя способами. Во-первых, они могут лучше нацеливать свои вредоносные атаки, используя социальную инженерию для идентификации женщин и заражения их компьютеров.
Во-вторых, вредоносная программа могла бы использовать интеллектуальный алгоритм для оценки того, кому принадлежит компьютер: мужчине или женщине. Затем эта информация могла бы использоваться для автоматической «настройки» размера выкупа до того уровня, который вероятнее всего будет оплачен, в зависимости от пола владельца.
Международные различия
Недавнее исследование полагает, что люди, живущие в США, имеют немного больше шансов стать жертвой шифровальщика просто потому, что они не знают, что это такое на самом деле. Опрос показал, что только 37% пользователей в США смогли дать точное определение шифровальщикам, в то время как в Великобритании этот уровень достигал отметки в 42% (опрос проводился перед атакой WannaCry).
Возраст также важен
Большинство из нас склонны считать, что более пожилые люди имеют больше шансов пасть жертвой мошенников, т.к. они не знакомы со всеми этими технологиями. Better Business Bureau поставили эту аксиому под сомнение.
Их исследование показало, что 69% жертв – это люди в возрасте до 45 лет. Дальнейший анализ результатов показал, что молодежь (в возрасте от 25 до 34 лет) были в три раза чаще обмануты мошенниками, чем пожилые люди в возрасте от 55 лет.
Проблема в том, что шифровальщики продолжают постоянно развиваться, и с каждым новым вариантом они становятся все более сложными. Если исследователи правы, то мы видим, что определенные группы людей являются более предпочтительными для атак шифровальщиками.
Вне зависимости от того, принадлежите ли вы к какой-либо из этих «групп риска», вам необходимо защищать себя. Большинство злоумышленников по-прежнему будут использовать «традиционный» подход, чтобы поймать как можно больше людей. Значит, необходимо иметь эффективный, постоянно обновляемый антивирус, который будет установлен на вашем компьютере для защиты от заражения.
Начните сегодня и скачайте бесплатную версию антивируса Panda Gold Protection прямо сейчас.