«Лаборатория Касперского»

Согласно отчету «Лаборатории Касперского»*, количество пострадавших от троянцев, шифрующих файлы, выросло практически вдвое — с 718 536 в 2015–2016 гг. до 1 152 299 в 2016-2017 гг. Число пользователей, ставших жертвами всех программ-вымогателей за тот же период, выросло на 11,4%: с 2 315 931 до 2 581 026.
При этом злоумышленники активно осваивают новые территории. Например, Россия ранее входила в десятку государств, отличающихся наиболее интенсивным ростом количества инцидентов с программами-вымогателями, но по итогам отчетного периода уступила место таким странам, как Турция, Вьетнам и Япония. Доля вымогателей в общем числе заражений мобильными зловредами в России снизилась до 0,88% (в 2015–2016 гг. этот показатель составлял 4,91%).
Такое резкое падение можно объяснить двумя факторами. Во-первых, выросло количество атак вредоносного ПО в целом, на фоне которого доля шифровальщиков растворилась. И во-вторых, снизилась активность троянца Small, традиционно атакующего в первую очередь Россию и страны постсоветского пространства.
При этом атаки шифровальщиков становятся все более нацеленными на финансовую и промышленную инфраструктуру. Причина такой тенденции очевидна: преступники считают целевые вредоносные атаки на организации гораздо более прибыльными, чем массовые атаки на рядовых пользователей. В таких атаках целью злоумышленников становятся не только деньги компании, но и ценная информация, которую можно использовать для шантажа или саботажа. Примером может служить недавняя вспышка эпидемии троянца WannaCry в мае этого года, поразившего тысячи компьютеров коммерческих компаний и правительственных организаций по всему миру.
Для борьбы с программами-вымогателями «Лаборатория Касперского» совместно с Европолом, полицией Нидерландов и Intel Security в 2016 г. запустила инициативу No More Ransom. Основная цель программы — повышать осведомленность пользователей об угрозах, исходящих от вымогателей, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов.
* Отчет «Лаборатории Касперского» по данным облачной инфраструктуры KSN (Kaspersky Security Network) «Троянцы-вымогатели в период с апреля 2016 по март 2017 гг.».