«Лаборатория Касперского»: О том, что скрыто13.12.2018
Эксперты «Лаборатории Касперского» незадолго до Нового года традиционно подвели итоги года уходящего. Так, в целом, практически 34% российских пользователей подверглись веб-атакам. Всего за год в России решения «Лаборатории Касперского» заблокировали 137 миллионов уникальных вредоносных ссылок на компьютерах пользователей. Более 37% столкнулись с локальными угрозами – теми, которые распространяются не посредством Интернета, а с помощью, например, съёмных носителей. Доля спама в российском трафике составила 53% (во всём мире – около 50%). При этом, за спам-рассылками теперь скрывается не только реклама, но и мошеннические рассылки и вредоносное ПО. В 2018 году с помощью продуктов «Лаборатории Касперского» было предотвращено более 89 миллионов попыток перехода пользователей на фишинговые сайты. Среди типов организаций, чьи пользователи были атакованы фишерами, наиболее популярными у мошенников в этом году оказались банки (26%), платёжные системы (24%), глобальные Интернет-порталы (19%) и социальные сети (17%). В прошедшем году активнее развивались мобильные угрозы. Так, за 2018 год было обнаружено 4,9 миллиона установочных пакетов мобильных зловредов. Особое место занимают мобильные банковские троянцы: за этот год продукты компании зафиксировали 144 тысячи подобных объектов, и их количество постоянно растёт. Наиболее заметным в уходящем году стал банковский троянец Asacub, который распространялся посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Около 40 тысяч пользователей в день сталкивались с этим троянцем, а на Россию пришлось 98% случаев заражения. Одним из ключевых трендов уходящего года стал значительный рост количества криптомайнеров. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом: в 2018 был атакован каждый десятый. Криптомайнеры превзошли программы-вымогатели – главную киберугрозу последних лет. Тимур Биячуев, руководитель управления исследования угроз «Лаборатории Касперского» отметил еще одну заметную тенденцию 2018 года – теперь работа зловредов, внедренных в корпоративные сети, стала происходить скрытно, незаметно для пользователя. Проблемы с кибербезопасностью испытывают практически все индустрии. Эксперты «Лаборатории Касперского» отмечают рост интереса киберпреступников к промышленным предприятиям. В уходящем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал Интернет. Всё чаще направленное заражение промышленных систем программами-вымогателями или DDoS-атаки имеют целью кражу денег у индустриальных организаций.
Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» рассказал о нескольких киберограблений банков, в ходе которых вредоносное ПО проникало в корпоративную сеть с неизвестного устройства, буквально, подброшенного злоумышленниками. Этот вид атак получил название DarkVishnya. Злоумышленники использовали три вида гаджетов: ноутбук (какой-нибудь недорогой нетбук), Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак). Эти устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом, чтобы обеспечивать удаленное проникновение в корпоративную сеть организации. Этот вид атак достаточно изощренный и сложный в плане обнаружения киберпреступников. На сегодняшний день известно о восьми банках в Восточной Европе, которые были ограблены таким образом. Примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов. По прогнозам экспертов, увеличится количество мобильных зловредов, в частности, банковских троянцев. Скорее всего, шифровальщики будут гораздо меньше использоваться в массовых атаках. Продолжится рост числа криптомайнеров. Уровень угроз, актуальных для промышленных компаний не уменьшится, скорее всего, их количество и разнообразие продолжит расти. Елена Шашенкова Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.