Майнеры разнообразят атаку
Для обеспечения безопасности необходимо повышать осведомлённость пользователей.
Количество пользователей, столкнувшихся с атаками майнеров в 2017/18 году, возросло на 45% по сравнению с периодом 2016/17, такие данные приводят в "Лаборатории Касперского". В целом эксперты отмечают, что программы-майнеры становятся заменой программ-вымогателей в качестве инструмента киберпреступников. За 2017 год в мире было зарегистрировано 2,7 млн атак майнеров, ранее сообщали в "Лаборатории". В 2016-м было зарегистрировано 1,9 млн атак.
Чаще всего для незаконного получения средств, злоумышленники используют несколько схем заражения устройств частных пользователей и корпоративных сетей. Скрытая установка майнера, когда вредоносное ПО маскируют под пиратскую версию лицензионного продукта, – наиболее популярный способ. Другой способ – использование специальных скриптов, встроенных в сайты: "когда пользователь заходит на определённый сайт, браузер загружает скрипт, который заставляет устройство майнить криптовалюту", – сообщают в "Лаборатории Касперского". Также вредоносные приложения-майнеры обнаруживаются в магазинах мобильных приложений (Google Play и App Store) для мобильных устройств.
Из 2,7 млн атак майнеров, зарегистрированных облачной инфраструктурой Kaspersky Security Network, на долю казахстанских пользователей приходится 0,06%. В Российской Федерации – 1,11%, в Белоруссии и Азербайджане – 0,82% и 0,04% соответственно.
При этом, как следует из данных "Лаборатории Касперского", с января по июль текущего года так или иначе с атаками киберпреступников столкнулись 36,79% казахстанских пользователей. Большинство из них, 48,19%, столкнулись с атаками локальных угроз частных пользователей, когда вредоносное ПО попадает в компьютер через подключаемые устройства: внешние жёсткие диски, USB-накопители и другие. На долю локальных угроз корпоративных пользователей приходится 38,2%. Атаки корпоративных пользователей в Интернете – 18,86%.
На долю фишинговых атак казахстанских пользователей, когда злоумышленники используют поддельные веб-страницы и сообщения от лица легитимных организаций, приходится 12,85% инцидентов. Реже происходят атаки банковскими троянами – 1,02%. На долю атак шифровальщиков и вредоносного ПО на Android приходится 0,83% и 0,25% соответственно.
В качестве инструмента для профилактики атак на корпоративных пользователей и сети, эксперты "Лаборатории Касперского" рекомендуют проводить образовательную работу и тренинги с имитацией ситуаций атаки. Также традиционное антивирусное ПО может использоваться параллельно с расширениями для браузеров. По данным организации, 80% инцидентов вызвано неосмотрительностью и неосведомлённостью сотрудников. Средний ущерб от фишинговых атак в мире – 400 долларов, средний ущерб кибератак на организации в мире – 865 тыс. долларов.
Артур Мискарян