«Это уныло»
«Как правило, - отмечает Опаки, - люди переоценивают свою способность выявлять фишинговую аферу».
Действительно, исследование 2016 года показало, что 30 процентов людей открывают фишинговые электронные письма, а 13 процентов из них затем нажимают на вложения или ссылки.
«Многие люди до сих пор считают, что фишинговые атаки - это плохо спам-рассылки, изобилующие проблемами правописания и ломаным английским языком. Затем они пытаются открыть электронную таблицу «заработная плата сотрудников», которую, по их мнению, HR отправил им по ошибке », - пишет Опаки.
Фишинг прошел долгий путь, так как нигерийские принцы нуждались в нашей помощи со своими деньгами. Многие электронные письма персонализированы с использованием реальных сведений о потенциальных жертвах, часто получаемых из сообщений в социальных сетях.
По опыту Эндрю Ховарда Кудельского, «в организациях, наиболее заботящихся о безопасности ... от 3 до 5 процентов сотрудников одурачены даже самыми плохо продуманными фишинг-мошенниками. Цифры в менее защищенных организациях или с более изощренным мошенничеством намного хуже ».
«Это довольно уныло, - добавляет он.
И все же ошеломляющий рост числа вымогателей за последние несколько лет связан не столько с легковерием или даже с отличным дизайном вредоносных программ, сколько с легкостью. Мошенничество с вымогателями примерно так же сложно, как грабить кого-то на улице, но намного менее рискованно.
Взлом для идиотов
По словам Нолена Скайфа, в вымогательстве не так много навыков. Программное обеспечение не так сложно. Хакеры могут создать его быстро и успешно развернуть без особых усилий.
Более важно, однако, что хакерам не нужно создавать вымогателей для их развертывания. Им даже не нужно знать, как его создать.
Большинство людей, эксплуатирующих мошеннические программы-вымогатели, покупали программное обеспечение в преступном мире Интернета, известном как темная сеть , где разработчики программ-вымогателей продают бесчисленные варианты на растущих рынках вредоносных программ. Это все-в-одном приложения, часто в комплекте с обслуживанием клиентов и технической поддержкой, чтобы помочь мошенникам работать гладко.
«Поддержка и обслуживание, - пишет Дэн Теркель в Business Insider, - особенно важны для продавцов, чей рынок состоит из относительно неопытных хакеров, которым может потребоваться некоторая степень владения».
Некоторые продукты поставляются с гарантиями возврата денег, пишет Turkel. Многие предлагают услуги звонка или электронной почты, которые помогают побежденным жертвам посредством оплаты и дешифрования, поэтому хакеру не приходится с этим сталкиваться. По крайней мере одно семейство вымогателей предоставляет эту «службу поддержки клиентов» через чат.
Рынок вымогателей настолько устойчив, что разработчики нанимают дистрибьюторов для продажи своих продуктов.
Ничто из этого не сулит ничего хорошего для тех, кто не занимается мошенничеством. По словам каждого эксперта по кибербезопасности во всем мире, мы все должны сделать резервную копию наших материалов. Без резервного копирования выплата выкупа может быть единственным выбором, если мы когда-нибудь захотим снова увидеть наши данные.
И даже тогда мы все еще не можем воссоединиться с нашими данными. Исследование Trend Micro показало, что 20% британских предприятий, которые заплатили выкуп в 2016 году, никогда не получали ключ.
Транзитное бюро Сан-Франциско ничего не платило. Представитель сказал Fortune, что агентство никогда не рассматривало это. Системы были восстановлены из резервных копий, при этом большинство из них снова подключились к сети в течение двух дней. Тем временем сан-францисканцы ехали на легкорельсовом транспорте бесплатно.
Двумя днями позже хакеры взломали почтовый аккаунт легкого хакера и обнаружили, что он с августа украл около 100 000 долларов в виде вымогательства.