Шифровальщики начали чаще атаковать пользователей

Александр Панасенко 22 Июня 2016 - 14:33

Домашние пользователи

Лаборатория Касперского

Вредоносные программы

Трояны

Вирусы-шифровальщики

...

Шифровальщики начали чаще атаковать пользователей

Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми.

Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. – март 2015 г. / апрель 2015 г. – март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%.

Число пользователей, столкнувшихся с программами-вымогателями и шифровальщиками за 24 месяца начиная с апреля 2014 года

Общее же число пользователей, на компьютеры которых попали любые типы программ-вымогателей, в отчетном периоде выросло на 17,7% и превысило 2,3 миллиона. При этом среди всех жертв вымогателей в два раза увеличилась доля корпоративных пользователей – до 13%.

Что касается России, то страна попала в первую тройку государств, в которых наблюдался особенно интенсивный рост числа инцидентов с программами-вымогателями. В итоге Российская Федерация заняла вторую строчку в рейтинге, уступив первенство Индии. А в предыдущем отчетном периоде, то есть с апреля 2014 года по март 2015-го, страна находилась на пятом месте.

«Самая главная проблема с программами-вымогателями в целом и с шифровальщиками в частности на сегодня заключается в том, что зачастую у пострадавших не остается способов вернуть доступ к данным, кроме как пойти на поводу у злоумышленников и заплатить выкуп. А это лишь подстегивает их недобрые намерения и способствует появлению еще большего числа шифровальщиков. И статистические данные, которые мы собрали, служат тому подтверждением, – поясняет Фёдор Синицын, старший антивирусный аналитик «Лаборатории Касперского». – И корпоративные, и домашние пользователи могут защитить себя от этой угрозы другими, более разумными способами, например, регулярно создавая резервные копии своих файлов, используя надежное защитное решение, проявляя бдительность при получении информации из непроверенных источников и от подозрительных лиц. Злоумышленники будут использовать шифровальщики только до тех пор, пока они будут приносить им легкие деньги и простую выгоду. Так что изменить ситуацию в силах самих пользователей».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 13:29

Общее Защита от мошенничества Безопасность платежей F6

Банки Беларуси предотвратили 31 тыс. мошенничеств благодаря AntiFraud Club

Российский разработчик F6 сообщил о масштабном расширении AntiFraud Club — профессионального сообщества, которое объединяет банки Беларуси для совместной борьбы с финансовыми мошенниками. В основе работы клуба лежит технология F6 Fraud Protection, позволяющая организациям обмениваться данными об инцидентах и координировать действия в реальном времени.

AntiFraud Club стартовал в Минске в марте 2024 года с участием шести банков. Спустя полтора года сообщество выросло в несколько раз.

На ноябрьской встрече среди участников были: «Альфа-Банк» (ЗАО), «Белагропромбанк», «Банк БелВЭБ», «Белгазпромбанк», «МТБанк», «Нео Банк Азия», «Приорбанк», «СтатусБанк», «Технобанк» и партнёр F6 — «Позитив Вью».

Главная задача клуба — совместно выявлять новые мошеннические схемы, обмениваться инцидентами и внедрять защитные решения.

По оценкам F6, только в 2025 году участники AntiFraud Club предотвратили свыше 31 200 мошеннических попыток, связанных с дистанционным банковским обслуживанием. Чаще всего пользователей атакуют через:

распространение зловредов (включая CraxsRAT и NFCGate);
инвестскам;
фальшивые розыгрыши от имени банков;
взлом аккаунтов в мессенджерах;
фейковые компенсации и мошеннические опросы.

Отдельно эксперты отмечают рост атак с использованием таких зловредов, как CraxsRAT и NFCGate. Аналогичная тенденция наблюдалась и в России: только в феврале 2025 года число заражений CraxsRAT выросло в 2,5 раза и превысило 22 тысячи скомпрометированных Android-устройств.

Главный канал распространения зловредов остаётся прежним — социальная инженерия. Поддельные приложения маскируются под сервисы мобильных операторов, платёжные платформы, VPN, приложения для знакомств или коммунальных услуг. Жертвы устанавливают их по ссылкам из мессенджеров или из неофициальных источников.

Директор департамента розничных рисков «Альфа-Банка» Владимир Короб отмечает, что масштабы и скорость эволюции мошенничества требуют объединения усилий:

«Современные мошенники действуют глобально. ИИ, большие данные, поддельные сервисы — всё это уже реальность. Поэтому важны не только технологии, но и партнёрство. Мы работаем с разработчиками, регулятором, правоохранителями и AntiFraud Club, чтобы сделать платежи максимально надёжными».

Руководитель направления F6 Fraud Protection Дмитрий Ермаков подчёркивает, что эффект от объединения уже заметен:

«Благодаря координации и обмену инцидентами банки Беларуси значительно усилили защиту клиентов. Решения F6 и совместный анализ схем позволяют быстрее реагировать на атаки и снижать риски».

AntiFraud Club продолжает расширяться, а участники готовят новые форматы сотрудничества в борьбе с мошенничеством.