Майнеры разнообразят атаку

Для обеспечения безопасности необходимо повышать осведомлённость пользователей.

27 Августа 2018 18:29 Автор: Артур Мискарян
Майнеры разнообразят атаку, Майнинг, Криптовалюты, Лаборатория Касперского, Вредоносное ПО, Интернет

Количество пользователей, столкнувшихся с атаками майнеров в 2017/18 году, возросло на 45% по сравнению с периодом 2016/17, такие данные приводят в «Лаборатории Касперского». В целом эксперты отмечают, что программы-майнеры становятся заменой программ-вымогателей в качестве инструмента киберпреступников. За 2017 год в мире было зарегистрировано 2,7 млн атак майнеров, ранее сообщали в «Лаборатории». В 2016-м было зарегистрировано 1,9 млн атак.

Чаще всего для незаконного получения средств, злоумышленники используют несколько схем заражения устройств частных пользователей и корпоративных сетей. Скрытая установка майнера, когда вредоносное ПО маскируют под пиратскую версию лицензионного продукта, – наиболее популярный способ. Другой способ – использование специальных скриптов, встроенных в сайты: «когда пользователь заходит на определённый сайт, браузер загружает скрипт, который заставляет устройство майнить криптовалюту», – сообщают в «Лаборатории Касперского». Также вредоносные приложения-майнеры обнаруживаются в магазинах мобильных приложений (Google Play и App Store) для мобильных устройств.

Из 2,7 млн атак майнеров, зарегистрированных облачной инфраструктурой Kaspersky Security Network, на долю казахстанских пользователей приходится 0,06%. В Российской Федерации – 1,11%, в Белоруссии и Азербайджане – 0,82% и 0,04% соответственно.

При этом, как следует из данных «Лаборатории Касперского», с января по июль текущего года так или иначе с атаками киберпреступников столкнулись 36,79% казахстанских пользователей. Большинство из них, 48,19%, столкнулись с атаками локальных угроз частных пользователей, когда вредоносное ПО попадает в компьютер через подключаемые устройства: внешние жёсткие диски, USB-накопители и другие. На долю локальных угроз корпоративных пользователей приходится 38,2%. Атаки корпоративных пользователей в Интернете – 18,86%.

На долю фишинговых атак казахстанских пользователей, когда злоумышленники используют поддельные веб-страницы и сообщения от лица легитимных организаций, приходится 12,85% инцидентов. Реже происходят атаки банковскими троянами – 1,02%. На долю атак шифровальщиков и вредоносного ПО на Android приходится 0,83% и 0,25% соответственно.

В качестве инструмента для профилактики атак на корпоративных пользователей и сети, эксперты «Лаборатории Касперского» рекомендуют проводить образовательную работу и тренинги с имитацией ситуаций атаки. Также традиционное антивирусное ПО может использоваться параллельно с расширениями для браузеров. По данным организации, 80% инцидентов вызвано неосмотрительностью и неосведомлённостью сотрудников. Средний ущерб от фишинговых атак в мире – 400 долларов, средний ущерб кибератак на организации в мире – 865 тыс. долларов.

Артур Мискарян