Det kan komme til nogen overraskelse, at den nuværende ransomware økosystem bliver skabt og hovedsagelig vedligeholdes af russisktalende cyberkriminelle.
Kasperskys forskning viste, at 80% af alle krypto-ransomware familier stammer fra russiske underjordiske fora og andre lignende kilder i fortiden 12 måneder. Tendensen skyldes det faktum, at mange højtuddannede kode udviklere er fra Rusland og nabolandene. Disse cyberkriminelle - fra avancerede udviklere til nybegyndere normalt organiseret i bander og har særlige regler, som giver dem en følelse af sikkerhed og anonymitet.
Ud over den høje tilgængelighed af dygtige russiske udviklere, to andre faktorer favoriserer væksten af cyberkriminalitet i Rusland - krypto-valutaer og Raas (ransomware-as-a-service).
The Rise of CryptoCurrencies: Bitcoin
Relaterede: Ethereum - Den næste store Crypto-Currency?
Under ransomware kampagner, cyberforbrydere bruger cryptocurrencies som det eneste middel til at erhverve løsesum betalinger. Faktisk, opfindelsen af cryptocurrencies menes at have bidraget til de voksende ransomware trusler. Det giver anonymitet til dem bag ransomware angreb.
David Emm, principal sikkerhed forsker ved Kaspersky Lab, har også bekræftet, at:
“Det hjælper. Jeg tror, det er absolut sandt. Eksistensen af effektivt anonymiserede betalingsmetoder afgjort spiller i hænderne på cyberkriminelle.”
Relaterede: Bitcoin og Ransomware, Hønen eller ægget
Men, ifølge Anton Ivanov, en højtstående malware analytiker ved Kaspersky Lab, den anonyme valuta kan give cyberkriminelle lidt af en falsk følelse af sikkerhed og anonymitet. Han sagde, at brugen af krypto valutaer kan dække kun bestemte spor, men i løbet af en ransomware kampagne, cyberforbrydere forlade "masser af forskellige artefakter bag."
“Det er ikke svært at fange dem," han sagde. "Det tager bare tid.”
Så meget som hans udsagn er sandt, ransomware-angreb stiger i antal på trods af det og deres skabere tjener tonsvis af penge. Hvad mere, 2016 blev døbt "året for ransomware". 2016 statistik har afsløret nogle foruroligende fakta:
- Ransomware-angreb er steget med 500% fra 2015.
- Ransom efterspørgsel efter hvert angreb har sprunget fra $294 til $679.
- Cyber slyngler modtog ca. $209 millioner i første kvartal af 2016.
- Ransomware familier voksede med 172% i første halvdel af 2016.
The Rise af Ransomware-as-a-Service
Relaterede: Tjen penge fra ransomware Operations - Exposed
Raas (ransomware-as-a-service), på den anden side, muliggør det russisktalende ransomware økosystem at give dem med kode-skrivning og kryptografiske kompetencer, en klar markeds-.
"Den lethed og minimal udgift for at lancere en ransomware" karriere ", at kun om nogen, herunder dem med lidt eller ingen it-erfaring, kan blive en succesfuld cyber kriminel,"
som pr csoonline.com.
Ifølge TrendMicro, Raas er en af de vigtigste årsager til, at foruroligende tendens, fordi det gør det muligt malware distributører til at lancere en ransomware kampagne uden megen teknisk, kodning eller kapital ekspertise.
“Denne særlige strategi har vist sig at være yderst indbringende for cyberkriminelle, så malware skabere at tjene på deres ransomware ved at lade et netværk af distributører.”
Som tidligere nævnt, Russiske cyberkriminelle er organiseret i grupper og har særlige regler. således så,
“nogle affilierede programmer er kun tilgængelige for “elite” partnere, eller betroede personer i ransomware økosystem. Medlemmer af sådanne programmer ofte nødt til at have en dokumenteret track record i distribution ransomware og ender med at gøre flere penge end medlemmer af regulære affilierede programmer,”
som pr darkreading.com.
Kaspersky rapporterede også, at elite partnere gøre om 40- til 50 Bitcoin per måned, eller mellem $41,000 og $51,000 i løbende priser.