Il peut venir à la surprise de personne que l'écosystème de ransomware actuel est créé et entretenu principalement par les cyber-criminels russophones.
La recherche de Kaspersky a montré que 80% de toutes les familles cryptographiques-ransomware provenaient de forums clandestins russes et d'autres sources similaires dans le passé 12 mois. La tendance est due au fait que de nombreux développeurs de code hautement qualifiés sont de la Russie et des pays voisins. Ces cyber-criminels - des développeurs avancés à débutants sont généralement organisés en gangs et ont des règles spécifiques qui leur donne un sentiment de sécurité et l'anonymat.
En plus de la haute disponibilité des développeurs russes qualifiés, deux autres facteurs favorisent la croissance de la cybercriminalité en Russie - crypto-monnaies et RAAS (ransomware-as-a-service).
The Rise of CryptoCurrencies: Bitcoin
en relation: Ethereum - The Next Big Crypto-Monnaie?
Pendant les campagnes ransomware, cyber-escrocs utilisent cryptocurrencies comme le seul moyen d'acquisition de paiement de rançons. En fait, l'invention de cryptocurrencies est censé avoir contribué aux menaces de plus en plus ransomware. Il fournit l'anonymat à ceux qui sont derrière l'attaque ransomware.
David Emm, chercheur principal de la sécurité chez Kaspersky Lab, a également confirmé que:
“Il est d'aider. Je pense que ce certainement vrai. L'existence de mécanismes de paiement efficace anonymisées joue certainement dans les mains de cybercriminels.”
en relation: Bitcoin et Ransomware, Poulet ou l'oeuf
Cependant, selon Anton Ivanov, analyste senior chez les logiciels malveillants Kaspersky Lab, la monnaie anonyme peut donner les cyber-criminels un peu un faux sentiment de sécurité et l'anonymat. Il a dit que l'utilisation des monnaies cryptographiques ne peut couvrir que certaines traces, mais au cours d'une campagne ransomware, cyber escrocs laisser "beaucoup de différents artefacts derrière."
“Il est facile de les attraper," il a dit. "Il faut juste du temps.”
Autant que sa déclaration est vrai, attaques ransomware augmentent en nombre malgré et leurs créateurs gagnent des tonnes d'argent. Ce qui est plus, 2016 a été surnommé "l'année de ransomware". 2016 les statistiques ont révélé des faits troublants:
- attaques Ransomware ont augmenté avec 500% de 2015.
- demande de rançon pour chaque attaque est passé de $294 à $679.
- cyber-escrocs ont reçu environ $209 millions au cours du premier trimestre de 2016.
- familles Ransomware ont augmenté de 172% dans la première moitié de 2016.
The Rise of the-as-a-Service Ransomware
en relation: Gagner de l'argent provenant de l'exploitation Ransomware - Exposed
RAAS (ransomware-as-a-service), d'autre part, permet à l'écosystème ransomware russophone à donner à ceux avec le code d'écriture et de chiffrement des compétences d'un marché prêt.
"La facilité et minimale frais de lancement d'un ransomware« carrière »signifie que presque toutes les personnes, y compris ceux qui ont peu ou pas d'expérience en TI, peut devenir un criminel cyber succès,"
comme par csoonline.com.
Selon la TrendMicro, Raas est l'une des principales raisons de cette tendance inquiétante, car elle permet aux distributeurs de logiciels malveillants de lancer une campagne de ransomware sans beaucoup de technique, codage ou de capital expertise.
“Cette stratégie particulière a été avérée très lucrative pour les cybercriminels, permettant aux créateurs de logiciels malveillants pour gagner de leur ransomware en faisant appel à un réseau de distributeurs.”
Comme mentionné plus haut, les cyber-criminels russes sont organisés en groupes et ont des règles spécifiques. Ainsi donc,
“certains programmes d'affiliation ne sont accessibles qu'aux “élite” les partenaires, ou des personnes de confiance dans l'écosystème ransomware. Les membres de ces programmes ont souvent besoin d'avoir une expérience éprouvée dans la distribution de ransomware et finissent par faire plus d'argent que les membres des programmes d'affiliation réguliers,”
comme par darkreading.com.
Kaspersky a également signalé que les partenaires d'élite font au sujet 40- à 50 Bitcoin par mois, ou entre $41,000 et $51,000 aux taux actuels.