Теневой онлайн-рынок вымогательского ПО за последний год вырос более чем на 2,5 тысячи процентов, выяснили специалисты ИБ-компании Carbon Black. Выдержки из их отчета опубликовал портал Bleeping Computer.
Чтобы собрать данные для исследования, эксперты искали на просторах даркнета сайты и форумы, на которых хакеры публикуют предложения о продаже программ-вымогателей и услуг по организации атак с их помощью. Специалистам удалось обнаружить более 6300 подобных ресурсов и свыше 45 тысяч объявлений.
Стоимость вредоносного ПО и сопутствующих сервисов сильно варьируются: цена колеблется от 50 центов до 3 тысяч долларов. Как пояснили специалисты, это связано с разным подходом к ценообразованию: если одни назначают цену за каждый образец вымогательского ПО, то другие предпочитают подписную модель, когда вносится плата сразу за месяц или за год использования вредоноса.
"По сравнению с 2016 годом, в 2017 году оборот теневого онлайн-рынка вымогательского ПО вырос с 249 287 до 6 237 248 долларов США, то есть на 2502 процента", - говорится в отчете Carbon Black.
Также специалисты привели данные ФБР, согласно которым в 2016 году жертвы кибервымогателей заплатили злоумышленникам в общей сложности около 1 миллиарда долларов, тогда как в 2015-м сумма выкупов составила 24 миллиона.
Исследователи узнали, что рынок вымогательского ПО в даркнете достаточно разнообразен: есть порталы, предлагающие весь комплекс услуг Ransomware-as-a-Service, и площадки, где можно заказать отдельные RaaS-сервисы. Также существуют продавцы-одиночки, торгующие вирусами-шифровальщиками для кибервымогательства, без каких-либо сопутствующих услуг.
Еще один вопрос, интересовавший Carbon Black - это уровень заработка авторов таких вредоносных программ. Как утверждают исследователи, их доход может превышать 100 тысяч долларов в год. Для сравнения, в США средняя годовая зарплата законопослушного софтверного разработчика составляет всего 69 тысяч долларов.