Количество случаев кибератак с использованием вирусов-майнеров снизилось почти в два раза за 2018 год. В первых месяцах года такие атаки составляли 27% от общего количества киберпреступлений, в конце года эта цифра снизилась до 13%. Об этом сообщает «Коммерсантъ» со ссылкой на отчет Positive Technologies.
Аналитики компании объясняют такое поведение хакеров падением курса криптовалют . При нынешнем курсе атаки становятся менее выгодными и не могут принести достаточного дохода, поэтому хакеры активнее используют социальную инженерию, в отличие от 2017 года, когда такие атаки были чрезвычайно распространены. При сохранении негативной тенденции на рынке, уровень атак с целью скрытого майнинга или атак на майнеров будет продолжать снижаться и в нынешнем году, прогнозируют эксперты.
При этом в целом количество кибератак растет . В 2018 году их стало больше на четверть по сравнению с прошлым годом. В процентном соотношении виды хакерских атак распределяются так:
- Шпионское ПО – 26%
- Софт для удаленного управления устройством – 20%
- Майнер – 13%
- Загрузчик – 13%
- Шифровальщик – 13%
- Банковский троян – 7%
- Софт для распространения рекламы и раскрутки – 4%
- ПО, удаляющее данные – 2%
- Другое – 2%
При это растет роль социальной инженерии при атаках на организации и частных лиц. В конце 2017 года доля атак с применением социальной инженерии составляла только 11%, через год цифра увеличилась почти втрое – до 31%. В 2019 году этот тренд сохранится, считают эксперты.
Причиной такой популярности социальной инженерии эксперты называют недостаточный уровень компьютерной грамотности: большое количество граждан России до сих пор не пользуется интернетом и смартфонами. Эта категория людей оказывается очень уязвимой перед злоумышленниками, когда начинает делать свои первые шаги в сети. Помимо этого, социальная инженерия не требует больших затрат.
В настоящий момент все больше и больше пользователей устанавливают программное обеспечение с официальных сайтов или приложений. Об этом свидетельствуют исследования «Лаборатории Касперского». Однако в ответ на это хакеры внедряют вредоносные коды в программы в официальных магазинах, что приводит к заражению компьютеров и смартфонов пользователей.
Чаще всего источниками вирусных атак являются магазины приложений, интернет-ресурсы и электронная почта. Рост киберпреступности объясняется тем, что вредоносное ПО становится все более и более доступным. Вскоре злоумышленники получат возможность покупать готовые вирусы, а не программировать собственные, отмечается в исследовании Positive Technologies.
В пример можно привести сервис Cutlet Maker, который можно было купить в интернете и который применялся для ограбления банкоматов.
Отметим, что компания IBM X-Force также проводила исследование киберпреступности и пришла к выводу, что количество случаев криптоджекинга выросло за год в 4,5 раза. За этот же год снизилась распространенность вирусов-вымогателей. Эксперты назвали преимуществом криптоджегинга постоянный, пусть и небольшой, доход. При этом данные IBM X-Force не соответствуют исследованиям Лаборатории Касперского, которая утверждает, что уровень криптоджекинга вырос только на 40%. По данным исследователей, самой популярной монетой для криптоджекинга является Monero, на втором месте – Bitcoin, на третьем – Zcash.
Также отметим, что в январе в Китае был обнаружен вирус, атакующий майнеров и требующий выплат. Вредоносное ПО блокировало работу майнинговых ферм и требовали выкуп, либо меняли адрес кошелька, на который майнилась монета.