現在のランサムウェアエコシステムが主にロシア語を話すサイバー犯罪者によって作成および維持されていることは、誰もが驚くことではないかもしれません。.
カスペルスキーの調査によると、 80% 過去にロシアの地下フォーラムや他の同様の情報源から発信されたすべての暗号ランサムウェアファミリーの 12 月. この傾向は、多くの高度なスキルを持つコード開発者がロシアや近隣諸国から来ているという事実によるものです。. これらのサイバー犯罪者–上級開発者から初心者まで、通常はギャングで編成され、セキュリティと匿名性の感覚を与える特定のルールがあります.
熟練したロシアの開発者の高可用性に加えて, 他の2つの要因は、ロシアでのサイバー犯罪の増加に有利に働きます– 暗号通貨 と RaaS (サービスとしてのランサムウェア).
暗号通貨の台頭: ビットコイン
関連している: イーサリアム–次の大きな暗号通貨?
ランサムウェアキャンペーン中, サイバー詐欺師は身代金の支払いを取得する唯一の手段として暗号通貨を使用します. 実際には, 暗号通貨の発明は、ランサムウェアの脅威の増大に貢献したと考えられています. ランサムウェア攻撃の背後にいる人々に匿名性を提供します.
デビッドエム, KasperskyLabの主任セキュリティ研究者, また、:
“それは助けになっています. それは間違いなく本当だと思います. 効果的に匿名化された支払いメカニズムの存在は、間違いなくサイバー犯罪者の手に渡ります。”
関連している: ビットコインとランサムウェア, 鶏が先か卵が先か
でも, アントンイワノフによると, KasperskyLabのシニアマルウェアアナリスト, 匿名通貨は、サイバー犯罪者に少し誤った安全性と匿名性を与える可能性があります. 彼は、暗号通貨の使用は特定の痕跡のみをカバーする可能性があると述べました, しかし、ランサムウェアキャンペーン中, サイバー詐欺師は「多くの異なるアーティファクトを残します」。
“それらを捕まえるのは難しくありません," 彼は言った. 「時間がかかるだけです。”
彼の発言が真実である限り, それにもかかわらず、ランサムウェア攻撃の数は増加しており、その作成者は莫大なお金を稼いでいます. そのうえ, 2016 「ランサムウェアの年」と呼ばれていました. 2016 統計はいくつかの不穏な事実を明らかにしました:
- ランサムウェア攻撃は 500% から 2015.
- すべての攻撃に対する身代金の需要は $294 に $679.
- サイバー詐欺師はおよそ受け取った $209 の第1四半期に百万 2016.
- ランサムウェアファミリーは 172% 前半は 2016.
サービスとしてのランサムウェアの台頭
関連している: ランサムウェア操作からお金を稼ぐ–公開
RaaS (サービスとしてのランサムウェア), 一方で, ロシア語を話すランサムウェアエコシステムが、コード作成と暗号化のスキルを持つ人々に準備の整った市場を提供できるようにします.
「ランサムウェアの「キャリア」を立ち上げるのが簡単で最小限の費用であるということは、ほぼすべての人が, ITの経験がほとんどまたはまったくない人を含む, 成功するサイバー犯罪者になることができます,」
に従って csoonline.com.
トレンドマイクロによると, RaaSは、マルウェアの配布者が技術的な知識をあまり必要とせずにランサムウェアキャンペーンを開始できるため、この不穏な傾向の背後にある主な理由の1つです。, コーディングまたは資本の専門知識.
“この特定の戦略は、サイバー犯罪者にとって非常に有利であることが証明されています, マルウェア作成者がディストリビューターのネットワークに参加することでランサムウェアから利益を得ることができるようにします。”
前述のように, ロシアのサイバー犯罪者はグループに編成されており、特定のルールがあります. したがって、そう,
“一部のアフィリエイトプログラムは、 “エリート” パートナー, またはランサムウェアエコシステムの信頼できる個人. このようなプログラムのメンバーは、ランサムウェアの配布において確かな実績を持っている必要があり、通常のアフィリエイトプログラムのメンバーよりも多くのお金を稼ぐことになります。,”
に従って darkreading.com.
Kasperskyはまた、エリートパートナーが 40- に 50 1か月あたりのビットコイン, または間 $41,000 と $51,000 現在のレートで.
