Ежегодный отчет Symantec об угрозах выявил, что в одном из десяти случаев направленных атак было использовано вредоносное ПО, предназначенное для причинения ущерба.
Маунтин Вью, Калифорния, США – 21 марта 2018 – киберпреступники быстро добавляют инструменты криптоджекинга в свой арсенал и создают новый высокоприбыльный источник доходов, тогда как рынок вирусов-вымогателей становится переоцененным и переполненным согласно отчету Internet Security Threat Report (Отчет об угрозах Интернет безопасности), Volume 23 от компании Symantec.
«Криптоджекинг – это растущая угроза для кибербезопасности и личной защищенности», - сказал Майк Фей, президент и операционный директор компании Symantec. «В погоне за наживой, в несанкционированный майнинг криптомонет вовлекают людей, компании, устройства, майнинг высасывает ресурсы систем, мотивируя преступников и дальше заражать все что угодно, от домашних компьютеров до гигантских датацентров».
В отчете Symantec содержится всесторонний обзор ландшафта угроз, в том числе аналитические выводы о ситуации с угрозами в мире, о тенденциях киберпреступлений и мотивациях атакующих. В отчете анализируются данные, собранные Symantec Global Intelligence Network™ (GIN) – самой крупной гражданской сетью в мире. GIN собирает данные об угрозах из 157 стран и протоколирует данные о событиях от 126,5 миллионов агентов по всему миру. Можно выделить следующие ключевые моменты отчета:
Взрывной рост количества атак криптоджекинга на 8500 процентов
В последний год астрономический рост стоимости криптовалют запустил золотую лихорадку майнинга среди нечестных на руку добытчиков, пытающихся «делать бизнес» на волатильности рынка. Обнаружение майнеров криптомонет на пользовательских компьютерах выросло на 8500% в 2017 году.
При низком пороге вхождения, когда требуется только пара строчек кода – киберворы эксплуатируют украденную вычислительную мощность пользователей и предприятий для добычи криптовалюты. Майнеры замедляют работу устройств, перегревают элементы питания, а в некоторых случаях выводят технику из строя.
В компаниях и на предприятиях майнеры подвергают угрозе нарушения работоспособности сетей и провоцируют увеличение потребления облачных ресурсов, повышая тем самым их затраты.
«Сейчас вы боретесь за ресурсы своего телефона, компьютера или IoT устройства, потому что киберпреступники используют их для собственной выгоды», - сказал Кевин Хейли, руководитель группы Symantec Security Response. «Людям нужно усилить оборону или они будут платить за то, что кто-то другой использует их устройства».
IoT устройства остаются лакомым кусочком для злонамеренной эксплуатации. Компания Symantec обнаружила увеличение на 600% общего числа атак на IoT устройства в 2017 году. Это означает, что киберпреступники научились использовать их связанность для майнинга в массовом порядке. Mac-устройства тоже не имеют иммунитета: специалисты Symantec обнаружили увеличение на 80% несанкционированного майнинга на устройствах под управлением Mac OS. Используя атаки через браузер, преступникам не нужно загружать вредоносное ПО на Mac или PC жертвы для проведения атаки.
В большинстве направленных атак используется единый метод заражения жертв
Число групп киберпреступников растет, на сегодняшний день Symantec отслеживает 140 организованных групп. В прошлом году 71% всех направленных атак начались со старого трюка - целевого фишинга для заражения жертв. Так как группы киберпреступников продолжают использовать старую проверенную тактику для заражения компаний, то использование атак «нулевого дня» перестает быть излюбленной тактикой. Только 27% групп киберпреступников замечены в использовании уязвимостей «нулевого дня».
В отрасли ИТ безопасности идут длительные дискуссии по вопросу степени возможного ущерба от таких кибератак. Этот разговор сейчас вышел из теоретической плоскости, когда 1 из 10 групп используют вредоносное ПО, направленное на причинение ущерба.
Внедренное вредоносное ПО увеличилось на 200%, компрометируя цепочку ПО
Компания Symantec обнаружила увеличение на 200% числа злоумышленников, внедряющих вредоносный код в ПО в 2017 году. Это эквивалентно одной атаке в месяц против четырех атак в год в прошлом периоде. Хиджакинг обновлений ПО обеспечивает хакеров точкой входа для компрометации хорошо оберегаемой сети. Наиболее ярким примером атаки был вирус-вымогатель Petya. После использования бухгалтерского ПО в качестве точки входа, Petya использовал множество методов для распространения в корпоративных сетях и размещения вредоносного кода.
Мобильное вредоносное ПО продолжает расти
Угрозы в мобильной сфере продолжают расти год за годом, включая множество новых вариантов вредоносного ПО для мобильных устройств, которые выросли на 54%. Symantec блокировал в среднем 24 тыс. вредных мобильных приложений каждый день в прошлом году. Продолжают использоваться старые операционные системы, что усугубляет проблему. Например, говоря об Android ОС, только 20% устройств используют самую последнюю версию, и только 2-3% используют последний минорный релиз.
Мобильные пользователи также сталкиваются с риском нарушения конфиденциальности через условно вредоносное ПО, которое не является полностью зловредным, но может доставить неприятности. Symantec установил, что 63% условно вредоносного ПО передает на сторону телефонный номер устройства. В 2017 году количество такого ПО увеличилось на 20%, так что эта проблема никуда не уходит.
Искушенные в бизнесе киберпреступники устанавливают цену на вирусы-вымогатели
В 2016 году прибыльность вирусов-вымогателей привели к росту этого рынка. В 2017 году рынок подкорректировал себя, снизив среднюю стоимость выкупа до $522 и признав вирусы-вымогатели массовым продуктом. Многие киберпреступники сместили свой фокус на майнинг, чтобы использовать высокую стоимость криптовалют с выгодой для себя. А пока число разновидностей вирусов-вымогателей уменьшалось, число их вариантов увеличилось на 46%, что говорит о том, что криминальные группы менее инновационны, но все же весьма продуктивны.