Барлық кибершабуылдар байқалмай қалуға тырысады. Ransomware — ерекшелік. Ол деректерді бұғаттайды және есеп ұсынады. Өйткені мақсат — бұзу емес, ақша.
🔹 Ransomware
Құрбанның файлдарын шифрлайтын зиянды бағдарлама. Шифрды шешу кілті — шабуылдаушыда. Деректерге қол жеткізу тек төлемнен кейін ғана қайтарылады. Миллиардтық айналымы бар индустрияға айналған қарапайым механизм.
🔹 Double Extortion
Схеманың эволюциясы: деректер тек шифрланбайды — алдымен көшіріледі. Егер құрбан төлеуден бас тартса, шабуылдаушы жариялаймын деп қорқытады. Екі рет төлейсіз: шифрды шешу үшін және үнсіздік үшін. Бұл модель ірі топтар арасында стандартқа айналды.
🔹 RaaS — Ransomware-as-a-Service
Басты өзгеріс — технология емес, бизнес-модель. Әзірлеушілер шабуыл инфрақұрылымын жасап, оны аффилиаттарға жалға береді. Аффилиат жазылымды төлейді — және техқолдаумен, келіссөз чат-ботымен және басқару тақтасымен дайын құрал алады.
Техникалық дағдылар артық. Жазылым мен мотивация жеткілікті.
🔹 ЖИ нені қосты
ЖИ шабуылдың екі негізгі кезеңін өзгертті:
📌 Құрбанды таңдау: алгоритмдер жалпыға қолжетімді деректерді талдайды — компанияның табысы, кибержасықтама болуы, деректердің маңыздылығы. Төлеу ықтималдығы ең жоғары адамдарға шабуыл жасалады.
📌 Келіссөздер: чат-боттар саудаласуды автоматты түрде жүргізеді. Acronis деректері бойынша, RaaS-операторларының 80% ЖИ-функцияларын бәсекелестік артықшылық ретінде аффилиаттарға ұсынады. Бастапқы қол жеткізуден келіссөздер басталғанға дейінгі уақыт 2024 жылғы 48 минуттан 2025 жылдың ортасына қарай 18 минутқа дейін қысқарды.
📌 Таңқалдыратын цифр:
Chainalysis деректері бойынша, 2023 жылы құрбандар $1,25 млрд өтем төледі — рекорд. 2024 жылы сома $814 млн-ға дейін төмендеді: көбірек құрбан төлеуден бас тартады, көбірек топ жойылады. Шабуылдар көбейді — ақша азайды.
💬 Қарапайым тілмен:
Ransomware — жазылымы, техқолдауы және келіссөз боты бар кемел бизнес. ЖИ оны жылдамырақ және қолжетімдірек етті. Төлемдерді шынымен азайтатын жалғыз нәрсе — төлеуден бас тарту және арнайы қызметтердің қысымы.
→ Келесі: #5 Supply Chain — сізге емес, сіз сенетіндерге шабуыл жасалғанда
Похожие материалы
📗🌐 Глоссарий — «Ақша 2.0» | #3.5: Әлемдік қаржының екі контуры: биткоин CBDC-ге қарсы
июль 15, 2026
Мемлекет eGov жүйесін дербес деректерге жүгінулерді тіркеуге міндеттеді
июль 15, 2026
30 елден 700 өтінім: Қазақстан цифрлық көшпенділер үшін бәсекеге қосылды
июль 14, 2026