Эксперты «Лаборатории Касперского» назвали наиболее востребованные у злоумышленников типы зловредов по сервисной модели

Эксперты «Лаборатории Касперского» назвали наиболее востребованные у злоумышленников типы зловредов по сервисной модели

Больше половины (58%) зловредов, которые распространяли злоумышленники по модели «Вредоносное ПО как услуга» (MaaS , Malware-as-a-Service), — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры. Таковы данные исследования «Лаборатории Касперского»*, в рамках которого эксперты команды Digital Footprint Intelligence изучили 97 семейств вредоносных программ.

«Популярность» программ-вымогателей. Востребованность этого ПО можно объяснить способностью приносить более высокую прибыль в короткие сроки по сравнению с другими типами вредоносного ПО. «Подписаться» на Ransomware-as-a-service (RaaS) злоумышленники могут бесплатно. Услугу же они оплачивают после совершения атаки. Стоимость услуги определяется процентом от выкупа, выплачиваемого жертвой, обычно он составляет от 10% до 40% от каждой транзакции. Однако вступить в такую партнёрскую программу непросто.

Инфостилеры — это вредоносные программы, предназначенные для кражи данных, в том числе логинов, паролей, данных банковских карт, счетов, криптовалютных кошельков, истории браузера.Услуги инфостилеров оплачиваются по модели подписки. Их стоимость составляет от 100** до 300 долларов*** в месяц. Например, Raccoon Stealer, который перестали продавать в начале февраля 2023 года, можно было приобрести за 275 долларов в месяц или за 150 долларов в неделю. Его конкурент, RedLine, продаётся по 150 долларов в месяц. Также на него можно приобрести пожизненную лицензию за 900 долларов. Однако злоумышленники могут нести дополнительные расходы, увеличивающие итоговые затраты на атаки.

Ботнеты, загрузчики и бэкдоры. Для исследования специалисты объединили эти угрозы в одну группу, поскольку часто у них одинаковая цель — загрузить и запустить другие вредоносные программы на устройстве жертвы. Отдельные виды программ, распространяемые по модели MaaS, стоят значительно дороже инфостилеров за счёт более сложного кода, предоставления всей инфраструктуры «оператором» и ограничения мест для партнёров. Однако они позволяют злоумышленникам дольше оставаться незамеченными, как это делает, например, загрузчик Matanbuchus, стоимость которого составляет 4900 долларов в месяц за стандартную версию.

Как работает MaaS. «Вредоносное ПО как услуга» (MaaS) — это незаконная модель бизнеса, предполагающая предоставление в аренду программного обеспечения для осуществления кибератак. Владельцев зловредного ПО, которые занимаются такой деятельностью, называют «операторами», а их клиентов — «партнёрами». Для организации работы по модели MaaS злоумышленники могут использовать теневые площадки и мессенджеры.

«Злоумышленники активно продают в даркнете незаконные товары и услуги, в том числе вредоносные программы и украденные данные. Понимая, как устроен теневой рынок, компании могут получить представление о методах и мотивах потенциальных злоумышленников. С этой информацией мы можем помочь разработать более эффективные стратегии предотвращения кибератак путём выявления и мониторинга деятельности злоумышленников, отслеживания потоков информации, а также возникающих угроз и тенденций», — комментирует Александр Забровский, аналитик Kaspersky Digital Footprint Intelligence.

Для защиты компаний от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

- регулярно обновлять всё используемое ПО, чтобы предотвратить проникновение злоумышленников в корпоративную сеть через уязвимости;

- использовать данные Threat Intelligence, чтобы быть в курсе актуальных техник и тактик злоумышленников;

- использовать сервис Kaspersky Digital Footprint Intelligence. Он помогает определить, что злоумышленники знают о ресурсах компании, и оперативно обнаруживать доступные им потенциальные векторы атак. Также он позволяет повысить осведомлённость о возможных киберугрозах, в результате чего можно корректировать защиту или своевременно принимать меры по противодействию и устранению;

- в случае инцидента обращаться к сервису Kaspersky Incident Response, который поможет отреагировать и минимизировать последствия, в частности выявить скомпрометированные узлы и защитить инфраструктуру от подобных атак в будущем.

* Отчёт команды Kaspersky Digital Footprint Intelligence «Из чего состоит Malware-as-a-Service». Анализируемое ВПО распространялось в теневом сегменте и на других ресурсах в период с 2015 по 2022 года.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

19 комментария

  1. аватар
    Dakota 28 декабря 2023 16:28

    Greate pieces. Keep posting such kind of info on your blog.
    Im really impressed by it.
    Hey there, You've done an incredible job. I will definitely
    digg it and individually suggest to my friends. I am confident they'll be benefited from this
    site.

    Here is my web page; acquisto di carvedilol in Belgio

  2. аватар
    Sadie 12 июня 2024 04:52

    можно ли стричь волосы во вторник, можно ли стричь волосы в понедельник гадание на таро на вопрос
    одной картой да или нет сонник миллера шрам на лице другому гадать на
    картах таро фото юпитера вблизи,
    реальные фото юпитера

    Feel free to visit my blog ... 26 ноября какой зз

  3. аватар
    Gay 25 августа 2024 08:22

    что означают посохи в картах таро рыжий к чему сниться зерно рассыпанноеотенок во сне к беременности,
    рыжий котенок во сне исламский сонник какая карта таро
    соответствует знаку зодиака, маг знак зодиака таро
    приснилась переписка с мужчиной
    18 февраля описание человека,
    19 февраля знак зодиака

  4. аватар
    Muoi 13 октября 2024 07:42

    саяси карта қазақстан, географическая
    карта казахстана әлеуметтік
    маңызы бар аурулар реферат, әлеуметтік мәні бар аурулар презентация мақала жазуға тақырыптар, ақпараттық мақала жазу рахат ареш ауылга барам скачать,
    казахская песня ауылга барам

    Feel free to visit my blog: расписание самолетов атырау нурсултан

  5. аватар
    Esmeralda 14 октября 2024 00:30

    сабаққа ұсыныс жасау, сабаққа
    қатысу және талдау үлгісі топпер на диван, ортопедический топпер на диван абай асылхан первая жена, абай асылхан жена задержка
    месячных болит поясница и низ живота,
    тошнит и болит грудь в середине цикла

    my web blog :: 11 мамыр 192 бұйрық 2020
    жыл

  6. аватар
    Ashley 23 октября 2024 05:54

    к чему снится квартира во сне женщине какому знаку зодиака какая
    порода собак 19 91 ангельская нумерология
    31 августа это знак зодиака во сне приснилось подарили машину

    my web-site ... сонник ковать железо

  7. аватар
    Arianne 4 ноября 2024 00:51

    подработка в тольятти с ежедневной оплатой вакансии для мужчин на сегодня от
    прямых работодателей подработка на сегодня калуга в
    больницах нижнего новгорода
    подработка ночью в адлере имеет ли воспитатель право на подработку

  8. аватар
    Larry 4 ноября 2024 08:02

    работа удаленно свободный график вакансии заработать деньги быстро без вложений с телефона с выводом денег вакансии
    помощник оценщика недвижимости удаленно пирогозаработок в интернете 150 дом кисловодск время работы

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×