Positive Technologies : хакеры стали использовать вирусы для майнинга в два раза реже

Количество случаев кибератак с использованием вирусов-майнеров снизилось почти в два раза за 2018 год. В первых месяцах года такие атаки составляли 27% от общего количества киберпреступлений, в конце года эта цифра снизилась до 13%. Об этом сообщает «Коммерсантъ» со ссылкой на отчет Positive Technologies.

Аналитики компании объясняют такое поведение хакеров падением курса криптовалют . При нынешнем курсе атаки становятся менее выгодными и не могут принести достаточного дохода, поэтому хакеры  активнее используют социальную инженерию, в отличие от 2017 года, когда такие атаки были  чрезвычайно распространены. При сохранении негативной тенденции на рынке, уровень атак с целью скрытого майнинга или атак на майнеров будет продолжать снижаться и в нынешнем году, прогнозируют эксперты.

При этом в целом количество кибератак растет . В 2018 году их стало больше на четверть по сравнению с прошлым годом. В процентном соотношении виды хакерских атак распределяются так:

• Шпионское ПО – 26%
• Софт для удаленного управления устройством – 20%
• Майнер – 13%
• Загрузчик – 13%
• Шифровальщик – 13%
• Банковский троян – 7%
• Софт для распространения рекламы и раскрутки – 4%
• ПО, удаляющее данные – 2%
• Другое – 2%

При это растет роль социальной инженерии при атаках на организации  и частных лиц. В конце 2017 года доля атак с применением социальной инженерии составляла только 11%, через год цифра увеличилась почти втрое – до 31%. В 2019 году этот тренд сохранится, считают эксперты.

Причиной такой популярности социальной инженерии эксперты называют недостаточный  уровень компьютерной грамотности: большое количество граждан России до сих пор не пользуется интернетом и смартфонами. Эта категория людей оказывается очень уязвимой перед злоумышленниками, когда начинает делать свои первые шаги в сети. Помимо этого, социальная инженерия не требует больших затрат.

В настоящий момент все больше и больше пользователей устанавливают программное обеспечение с официальных сайтов или приложений. Об этом свидетельствуют исследования «Лаборатории Касперского». Однако в ответ на это хакеры внедряют вредоносные коды в программы в официальных магазинах, что приводит к заражению компьютеров и смартфонов пользователей.

Чаще всего источниками вирусных атак являются магазины приложений, интернет-ресурсы и электронная почта. Рост киберпреступности объясняется тем, что вредоносное ПО становится все более и более доступным. Вскоре злоумышленники получат возможность покупать готовые вирусы, а не программировать собственные,  отмечается в исследовании Positive Technologies.

В пример можно привести сервис Cutlet Maker, который можно было купить в интернете и который применялся для ограбления банкоматов.

Отметим, что компания  IBM X-Force также проводила исследование киберпреступности и пришла к выводу, что количество случаев криптоджекинга выросло за год в 4,5 раза. За этот же год снизилась распространенность вирусов-вымогателей. Эксперты назвали преимуществом криптоджегинга постоянный, пусть и небольшой, доход. При этом данные  IBM X-Force не соответствуют исследованиям Лаборатории Касперского, которая утверждает, что уровень криптоджекинга вырос только на 40%. По данным исследователей, самой популярной монетой для криптоджекинга является Monero, на втором месте – Bitcoin, на третьем – Zcash.

Также отметим, что в январе в Китае был обнаружен вирус, атакующий майнеров и требующий выплат. Вредоносное ПО блокировало работу майнинговых ферм и требовали выкуп, либо меняли адрес кошелька, на который майнилась монета.