• Главная
  • Новости
  • Positive Technologies: доля атак шифровальщиков выросла до 24% от всех заражений вредоносным ПО

Positive Technologies: доля атак шифровальщиков выросла до 24% от всех заражений вредоносным ПО

Эксперты Positive Technologies подвели итоги первого квартала 2019 года: среди главных тенденций назвали рост количества уникальных киберинцидентов и доли заражений шифровальщиками, появление большого числа многофункциональных троянов, а также рост числа атак, направленных на кражу данных.
 
В первом квартале текущего года эксперты Positive Technologies зафиксировали рост числа заражений шифровальщиками (24% против 9% в IV квартале 2018 года). Довольно часто этот тип вредоносного ПО используется в комбинации с фишингом, причем злоумышленники изобретают новые способы обмануть пользователей и побудить их заплатить выкуп. Нередко заражениям шифровальщиками подвергаются государственные учреждения. Так, недавно правительство округа Джексон в американском штате Джорджия приняло решение заплатить выкуп в размере 400 тысяч долларов, чтобы восстановить IT-инфраструктуру.
 
Кроме того, в течение I квартала 2019 года количество уникальных киберинцидентов превысило показатель аналогичного периода прошлого года на 11%. При этом доля целенаправленных атак снизилась по сравнению с IV кварталом 2018 года и составила 47% против 53%. Это связано с увеличением доли атак, которые не привязаны к конкретной отрасли; в основном речь идет о массовых вредоносных кампаниях.
 
Более половины хакерских атак (54%) совершались с целью хищения информации. Злоумышленники заинтересованы в самых разнообразных данных, от личной переписки до коммерческой тайны. Но по-прежнему наиболее высоко ценятся учетные данные, персональные данные и данные платежных карт. Доля киберинцидентов, в результате которых пострадали частные лица, практически не изменилась (21% против 22% в IV квартале 2018 года).
 
С начала года отмечаются случаи заражений многофункциональными троянами — модульным вредоносным ПО, способным совмещать функции зловредов различных типов. Например, троян DanaBot имеет компоненты для удаленного управления, снабжен функциями банковского трояна, а также может похищать пароли от ряда приложений.
 
«Фишинговые рассылки по-прежнему остаются эффективным способом доставки вредоносного ПО, однако электронная почта — далеко не единственный канал распространения зловредов, — говорит аналитик Positive Technologies Яна Авезова. — Например, пользователи активно загружают файлы с торрент-трекеров, а значит, риск заражения вредоносами здесь увеличивается в разы. Так, под видом фильма злоумышленники распространяли ПО для подмены адресов биткойн- и Ethereum-кошельков в момент вставки информации из буфера обмена».
 
Продолжает уменьшаться доля атак с целью скрытого майнинга криптовалют. Год назад, в начале 2018 года, доля майнеров достигала 23%, в IV квартале составляла 9%. В первом квартале 2019 года доля криптоджекинга составила лишь 7%. Этому способствует растущая сложность майнинга, которая делает его все менее рентабельным.
 
Источник: Positive Technologies