Одной из главных угроз, с которыми столкнулись российские пользователи, стали криптомайнеры. По сравнению с предыдущим годом, в 2018-м юзеры почти в два раза чаще сталкивались с подобным видом киберугроз: целью становился каждый 10-й житель России. Значительный рост майнеров привёл к тому, что криптомайнеры превзошли главную киберугрозу последних лет — программы-вымогатели.
«Вообще тема криптовалют и ICO активно эксплуатировалась злоумышленниками, они создавали фишинговые ресурсы, имитирующие популярные криптовалютные кошельки и биржи, а также подделывали аккаунты известных лиц и компаний и от их имени обещали бесплатно раздавать криптовалюты. По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности, банковских троянцев», — рассказал руководитель управления исследования угроз «Лаборатории Касперского» Тимур Биячуев.
Если говорить в общем, то с начала 2018 года веб-атакам подверглись почти 34% российских пользователей. При этом более 37% стали свидетелями того, что угрозы могут исходит не только из Интернета, а например, благодаря съёмным носителям. За год специалистам удалось заблокировать 137 млн вредоносных ссылок.
Спамеры, фишеры и мобильные угрозы
Доля спама всё ещё занимает существенную долю как в российском (53%), так и в мировом трафике (приблизительно 50%). Эксперты напомнили, что подобные сообщения, помимо рекламы, также включают в себя мошеннические рассылки и вредоносное программное обеспечение. Кроме того, киберпреступники в 2018 году активно пользовались фишингом. Самыми популярными организациями, чьи пользователи были атакованы, стали банки (26%), платёжные системы (24%), глобальные интернет-порталы (19%) и соцсети (17%).
Следите за развитием событий в нашем Телеграм-канале
Как отмечает «Лаборатория Касперского», спам-злоумышленники и фишеры использовали различные уловки, от простых до изощрённых. Например, им сыграл на руку ажиотаж вокруг пенсионной реформы. В нескольких рассылках, содержащих ссылки на несуществующие законы и структуры, юзерам предлагали проверить сумму пенсионных накоплений в негосударственных фондах и вывести деньги «с пенсии». Но для этого получателям требовалось заплатить небольшую «пошлину», которую, соответственно, мошенники забирали себе.
Киберпреступники не обошли стороной и чемпионат мира по футболу — 2018. Они предлагали жертвам практически всё: начиная от поддельных билетов на матчи и заканчивая дешёвыми перелётами и жильём.
Злоумышленники также начали делать активный упор на мобильные платформы. За 2018 год эксперты выявили 4,9 млн установочных пакетов подобных зловредов, где особое место, помимо вышеупомянутого майнинга, занимают банковские троянцы (144 тыс. объектов). Ранее News.ru уже писал о любопытном троянце Asacub. Он распространялся СМС-сообщениями, в которых пользователям предлагали перейти по опасной ссылке.
Голливудский приём
Подводя итоги уходящего года, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов поделился деталями одного весьма интересного расследования, касавшегося нескольких киберограблений банков. Как удалось выяснить экспертам, преступники, подобно героям голливудских блокбастеров, проникали непосредственно внутрь здания организации, где устанавливали устройства с вредоносами и таким образом подключались к сети компании. Новый вид атак получил название DarkVishnya. Они использовали три вида девайса: недорогой ноутбук, одноплатный компьютер размером с кредитную карту и Bash Bunny (специальное устройство-флешка, которое производится исследователями по кибербезопасности). Для удалённого проникновения хакеры оснащали устройства модемами.
Получив доступ к сетевым папкам, веб-серверам и прочим областям и украв оттуда ценные данные, киберпреступники использовали их для подключения к серверам и рабочим станциям. Те, в свою очередь, либо предназначались для осуществления платежей, либо содержали полезную информацию. Удалённо управлять инфраструктурой финансового учреждения злоумышленникам помогало легитимное программное обеспечение. В конце концов после использования нескольких инструментов вроде Impacket, winexesvc.exe или psexec.exe хакеры переходили к выводу денежных средств, порой прибегая к помощи банкоматов.