Динамика количества упоминаний семейств, распространявшихся по модели Malware-as-a-Service, в даркнете и глубоком вебе, январь 2018 года — август 2022 года

Эксперты «Лаборатории Касперского» проанализировали различные источники, включая теневой сегмент интернета, и выделили семейства вредоносного ПО (ВПО), которое распространялось по модели «как услуга» (Malware-as-a-Service, MaaS) в 2015-2022 годах. Эти семейства можно распределить по пяти категориям с точки зрения основной конечной цели: программы-вымогатели, инфостилеры (ВПО для сбора информации из системы жертвы), загрузчики, бэкдоры (ВПО для входа в систему) и ботнеты.

58% вредоносных программ, которые распространяли злоумышленники по модели Malware-as-a-Service, — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.

В даркнет-сообществах наиболее часто упоминаются семейства, относящиеся к инфостилерам. Шифровальщики занимают второе место по активности на теневых форумах. С 2021 года число их упоминаний растет, а обсуждаемость ботнетов, бэкдоров и загрузчиков постепенно сокращается.

Расскажите знакомым: