От требований выкупа в биткоинах киберпреступники переходят к скрытому криптомайнингу
Эксперты компании Microsoft подготовили отчет об угрозах информационной безопасности за прошлый год, в котором также дали прогноз по кибератакам, которых следует опасаться пользователям в году текущем.
При подготовке отчета Microsoft исследовала целый ряд киберугроз (вирусы, эксплойты, ботнеты, кибератаки на облачные сервисы, фишинг), с которыми пользователи регулярно сталкивались в прошлом году.
С развитием технологий злоумышленники меняют стратегии, отметили эксперты.
Сравнивая показатели прошлого года с данными за 2017 год, исследователи пришли к выводу, что количество взломов систем с целью выкупа в биткоинах снижается. Это связано с тем, что злоумышленников, которые совершают такие преступления, легко обнаружить – сегодня они выбирают более скрытые методы кибератак.
Суть взлома с целью выкупа заключается в том, что преступники угрожают пользователю удалением ценной информации, если он не выплатит сумму, которую они требуют. С помощью современных технологий пользователи могут восстанавливать поврежденные или удаленные файлы из резервных копий. Однако этот метод до сих пор пользуется популярностью у злоумышленников в странах третьего мира с низким уровнем цифровой гигиены.
Скрытый майнинг криптовалюты – наиболее распространенный сегодня тип киберпреступлений, злоумышленники используют его вместо взломов с целью выкупа в биткоинах. Этот процесс требует огромных вычислительных мощностей. Чтобы их получить, киберпреступники устанавливают на компьютеры пользователей вредоносный софт, который снижает производительность систем.
Атака на цепочку поставок ПО – еще один тип киберугроз, который Microsoft исследует на протяжении нескольких лет. Злоумышленники внедряют вредоносные компоненты в программное обеспечение, которое поставляется пользователям. Кибератаки этого типа сложно предотвратить, поскольку пользователи доверяют поставщикам и устанавливают приобретенные программы без предварительной проверки.
"Наиболее распространенной киберугрозой по-прежнему остается фишинг, цель которого – получить доступ к конфиденциальной информации пользователя. Злоумышленники массово рассылают электронные письма от имени популярных компаний, а также личные сообщения внутри различных сервисов и соцсетей. Письма содержат прямую ссылку на вредоносный сайт, который внешне ничем не отличается от настоящего. На нем пользователя убеждают оставить логин и пароль, которые он использует для входа на определенную веб-страницу – в результате киберпреступники получают доступ к личным аккаунтам и банковским счетам", — прокомментировал директор по кибербезопасности, лицензионному соответствию и управлению программными активами Microsoft в странах СНГ Дмитрий Береснев.
Исследователи утверждают: соблюдение базовых правил цифровой гигиены поможет снизить риск преступлений. В частности, жертвами киберугроз становятся те, кто пользуется нелицензионным программным обеспечением. Ресурсы, которые предлагают скачать софт бесплатно, как правило, содержат вредоносные компоненты.