Злоумышленники в киберсфере поменяли направление атак

Ведущая израильская компания Check Point Software Technologies Ltd., специализирующаяся на безопасности и разработке защитных продуктов для IT-инфраструктуры, представила отчет о трендовых кибернетических атаках 2018 года (первого полугодия). Проведенный анализ показал, что все чаще злоумышленники атакуют крупные организации через интернет, а именно – криптовалютные майнеры. Главной целью киберпреступников становятся денежные средства и пароли пользователей от социальных сетей, электронных кошельков. Помимо этого, возросло количество угроз на облачных ресурсах, причем они стали значительно изощреннее.

Количество организаций, атакованных вредоносными криптовалютными программами для майнинга, в период с января по июль 2018 года, выросло в два раза. Общее число таких кибератак составило 42% от общего количества. Вредоносное программное обеспечение позволяет хакерам использовать вычислительные мощности персональных компьютеров или мобильных устройств для незаконной добычи цифровой валюты, причем, пользователи атакованных систем не догадываются, что их ресурсы используются в посторонних целях. Экспертная оценка показала, что за последние 6 месяцев злоумышленникам удалось заработать таким способом больше 2.5 миллиардов долларов.

Новым трендом 2018 года стали атаки на облачные инфраструктуры, о чем сообщили аналитики компании Check Point. Вектор кибератак изменил свое направление на облачную инфраструктуру из-за того, что все большее количество организаций хранят ИТ-ресурсы и важную информацию в облаках, однако не смогли обеспечить достаточную защиту своих данных. С такими несанкционированными взломами пришлось столкнуться порядка 50% компаний.

К числу трендовых кибернетических угроз первого полугодия 2018 аналитики компании по безопасности IT-инфраструктуры Check Point Software Technologies отнесли:

  1. Увеличение количества успешных атак при помощи вредоносных криптомайнеров, нацеленных на вычислительные ресурсы различных видов. Особенность таких программ заключается в обходе большинства антивирусов и выполнение поверх «песочниц», что ускоряет процесс заражения ПК, затрудняет обнаружение и ликвидацию зловреда.
  2. Перемещение хакеров в облако, чему поспособствовала разработка высокотехнологичных методов и инструментов. Деятельность таких злоумышленников направлена на использование облачных вычислительных мощностей ради увеличения своих финансов, считывание важной информации и получение конфиденциальных данных.
  3. Мультиплатформенное вредоносное программное обеспечение, спровоцированное ростом числа подключенных устройств и увеличением количества ОС, разрабатываемых оппонентами Microsoft. Заражение платформ происходит быстро, а число методов кибератак растет с каждым днем, что позволяет злоумышленникам контролировать зараженные ресурсы. Небольшой загрузчик скачивает необходимый модуль с контролируемого злоумышленниками сервера и начинает свою разрушительную работу.

В последнем случае мошенники используют различные уловки, в том числе предварительную установку вредоносного URL-адреса в скачиваемое мобильное приложение. Такие программы имеют вполне безобидный вид, так как хакеры успешно маскируют их под полезные приложения.

В ТОП наиболее активных криптомайнеров в первом полугодии 2018 вошли такие программы для добычи цифрового золота без ведома пользователя при заходе на сайты, как Coinhive, Cryptoloot, JSEcoin. Рейтинг самых прибыльных (для киберзлоумышленников) вымогательских программ возглавили Locky, WannaCry, Globeimposter, где заражение происходит из-за рассылки спам-писем, эксплойтов, распространения рекламы.

В рейтинг самых активных мобильных вредоносных приложений вошли приложения Triada, Lokibot, Hidad, позволяющие вирусам проникать в систему, менять системные процессы и URL-адреса, блокировать смартфоны или планшетные ПК, получать конфиденциальные пользовательские данные. А вот банковским структурам следует особо опасаться такого вредоносного ПО, как Ramnit, Zeus, Tinba, задача которого заключается в похищении учетных записей пользователей.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.