Киберпреступность стала мировой проблемой, которая затрагивает не только частных пользователей и компании, но и целые страны. Действия хакеров способны привести к значительному материальному ущербу и парализовать работу корпораций, банков, госслужб. По мнению Мартина Ли, руководителя департамента Cisco Talos, занимающегося исследованием и анализом ИБ-угроз, модели, по которым ведут свою деятельность злоумышленники, не новы. Они используют традиционные схемы, адаптируя их к реалиям цифровой эпохи.
К примеру, классическая модель преступной деятельности — похищение с требованием выкупа — получила широкое распространение у кибермошенников. Первый случай подобного вымогательства в Сети был зафиксирован еще в 1989 году в Таиланде. В 2005 году появились GP-кодеры, с помощью которых преступники шифруют файлы на зараженном устройстве и требуют деньги у пользователя за их расшифровку.
Следующий этап эволюции DDoS-атак начался в марте 2016 года, когда была зафиксирована деятельность банды SamSam. Эта группа проникает в серверную систему организации, добирается до ключевых данных, необходимых для повседневной операционной деятельности, шифрует их и требует выкупа. Зачастую взломанной компании приходится платить преступникам, так как эти файлы важны для повседневной работы.
Киберпреступность стала бизнесом. Злоумышленники ведут свою деятельность как коммерческие компании: стремятся снизить издержки и максимизировать прибыль, выходят на новые рынки. Крупных игроков на этом черном рынке обслуживают сервисные организации, создана целая экосистема отдельных специалистов и преступных групп, которые осуществляют DDoS-атаки.
По данным Cisco Talos, в мире 3,2 млн компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты. Компаниям необходимо помнить, что если у них есть что-то, представляющее ценность, то рано или поздно найдется мошенник, который попытается это украсть.