Компания KELA представила аналитический отчет, посвященный тенденциям развития кибервымогательских атак. Документ констатирует, что этот вид киберпреступной деятельности все активнее обретает черты, присущие крупному легальному бизнесу. Время хакеров-одиночек в этой сфере практически закончилось, почти все атаки совершаются организованными группировками, в которых участники имеют четко выраженную специализацию.
Например, чрезвычайно востребованы хакеры, способные осуществить взлом систем жертвы и инфицировать их вредоносным ПО. Оплата их услуг выросла за последнее время более чем вдвое – особенно в случаях, если взломщик способен скомпрометировать учетную запись с высоким уровнем привилегий в атакуемых системах. Все большую популярность обретают подпольные колл-центры, «специалисты» которых, выдавая себя за сотрудников различных служб технической поддержки, убеждают жертв установить «обновления ПО», являющиеся в действительности вредоносными.
Наконец, тенденция последнего времени – резко возросший спрос на переговорщиков. Кибервымогатели все активнее прибегают к помощи посредников, способных уговорами или угрозами убедить жертв заплатить требуемый выкуп (понятно, что это занятие требует определенных навыков, которые обычно не свойственны создателям и распространителям вредоносного ПО). Все это говорит о том, что криминальный бизнес кибервымогательских атак сформировался в мощную и разветвленную экосистему, во многом сходную со структурой любого большого бизнеса.