Спецпроекты

Киберпреступники от криптомайнеров возвращаются к троянам

Безопасность

Хакеры атакуют тех, кто может заплатить больше, даже если их методы защиты тяжелее обойти. Угрозы для простых потребителей постепенно снижаются, в то время как бизнес сталкивается со все более изощренными мультивекторными атаками.

Бизнес платит больше, чем простые пользователи

Число физических лиц, которые становятся жертвами атак киберпреступниками постепенно снижается, а атаки на бизнес становятся все более массовыми и изощренными. К такому выводу пришли эксперты корпорации Malwarebytes, специализирующейся на антивирусном ПО, по итогам исследования атак, совершенных хакерами в 2018 г.

«По нашим данным, рост числа атак на бизнес составил почти 80% по сравнению с предыдущим годом, – рассказывает Адам Куджава (Adam Kujawa), глава Malwarebytes Labs. – А атаки на потребителей снизились на 3%».

«В последние годы усилилась информированность обычных пользователей о серьезности и актуальности различных угроз информационной безопасности, – объясняет системный инженер Fortinet Дмитрий Купецкий. – Как следствие, усилилась степень защиты пользовательских устройств (таких, как смартфоны, домашние компьютеры и т.п.). Таким образом, с точки зрения злоумышленника, повысилась сложность проведения атак на пользовательские устройства, при неочевидности выгоды от их реализации».

cybersecurity3410923960720.jpg
Киберпреступники предпочитают мультивекторные атаки на крупные корпорации

Киберпреступники всегда заинтересованы в жертвах, атаки на которых принесут больше денег. Кроме того, бизнес охотнее и быстрее платит вымогателям, ведь нужно поддерживать непрерывность процессов. Методы преступников постепенно эволюционируют, поэтому на смену спам-кампаниям и мошеннической рекламе пришла грубая сила, примером чему может служить шифровальщик SamSam.

«Успешная атака на крупную корпоративную инфраструктуру может сулить весьма крупные выгоды. Они кратно превышают все издержки на разработку и реализацию действительно сложной таргетированной атаки, которая может быть успешной против хорошо защищенной инфраструктуры», – уточняет Дмитрий Купецкий.

Банковские трояны мигрируют в корпоративные сети

Сами атаки, по данным Malwarebytes, стали многовекторными. При этом их основной акцент в течение года сменился. Если сначала преступники использовали криптомайнеры в ответ на криптовалютный бум конца 2017 г., то во второй половине 2018 г. они вернулись к троянам, в частности – Emotet и Trickbot.

«Emotet и Trickbot задумывались как банковские трояны, – объясняет Адам Куджава, – но теперь они еще и похищают информацию, а также способны распространяться в корпоративных сетях».

«В современных условиях, с постоянным ростом количества и типов различных устройств, участвующих в информационном обмене и расширением возможностей передачи данных, границы защищенных инфраструктур размываются, – соглашается Дмитрий Купецкий. – Происходит заметное расширение возможностей злоумышленников по проникновению в инфраструктуру, что также способствует усилению тренда на подверженность таких систем все большему количеству атак».

Аналитики Malwarebytes отмечают разные подходы, которые киберпреступники используют в западных странах и в восточных регионах планеты. Например, на востоке эксплойты набирают популярность, в то время, как на Западе число атак, в которых они используются, даже немного сократилось. Зато Европа и Северная Америка больше страдают от фишинговых рассылок, составленных с использованием социальной инженерии. Ключевыми векторами атак в 2018 г. стали США, Индонезия и Великобритания.




Взгляд месяца

Самая непростая ситуация — с импортозамещением СУБД

Денис Терещенко

заместитель руководителя ФТС

Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»