Американская компания Symantec, производитель антивирусного программного обеспечения, опубликовала доклад об основных угрозах кибербезопасности в 2017 году. Одной из важнейших тенденций прошлого года стал резкий рост числа случаев использования чужих компьютеров для майнинга криптовалют, указывает со ссылкой на данные исследования газета «Коммерсант».
За прошлый год число зафиксированных случаев такого проникновения выросло на 8 500%. По сути, такой рост произошел за последний квартал 2017 года: только в декабре было зафиксировано 1,7 млн случаев. Так, в январе стало известно, что северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты monero и перевода ее в Пхеньянский университет. Осуществить такое проникновение в чужой компьютер довольно просто, после установки вируса злоумышленники пользуются вычислительной мощностью чужого компьютера, что приводит к замедлению работы устройства и его перегреву. Кроме того, такой взлом, в отличие от многих других видов хакерских атак, незаметен: пользователь может в течение долгого времени не знать о том, что его компьютер используется для майнинга.
Число вредоносных программ для мобильных гаджетов продолжало увеличиваться в 2017 году: за год количество их вариантов выросло на 54%, ежедневно блокировалось около 24 тыс. вредоносных приложений для мобильных устройств. На 20% выросло и количество условно вредоносного ПО (так называемого grayware), которое не нацелено на нанесение прямого вреда пользователю, но при этом может быть довольно неприятным: например, такие программы «сливают» номера телефонов, записанные в смартфоне. Обеспечение безопасности мобильных устройств осложняется тем, что на многих из них стоят устаревшие операционные системы, в основном это касается гаджетов на Android — лишь на 20% таких устройств стоит последняя версия этой ОС.
Все чаще целью атаки становятся не только персональные компьютеры или мобильные гаджеты, но и различные «умные» предметы, подключенные к Интернету, то есть «Интернет вещей». Число подобных атак выросло с 6 тыс. в 2016 году до 50 тыс. в 2017-м.
Широкое распространение в 2017 году получили так называемые целевые хакерские атаки. Суть целевых атак состоит в том, что они нацелены на определенного человека, группу или компанию. Они разрабатываются под конкретный случай и направлены на сеть определенной компании или организации, иногда на отдельный сервер. Специалисты Symantec обнаружили около 140 групп целевых атак, в девяти из десяти случаев целью таких атак является получение информации.
Выросло в прошлом году и количество так называемых атак на цепи поставок. В таких случаях хакеры атакуют компании и организации с помощью ПО, разработанного третьими лицами. При подобных атаках злоумышленники заражают не непосредственно компьютеры своих жертв, а обычные программы или приложения, созданные другими разработчиками, а уже через них вирус попадает в конечное устройство. В 2017 году происходила в среднем одна атака на цепь поставок в месяц против четырех за весь год в 2015-м и 2016-м. Примеры таких атак — заражение приложения для чистки жестких дисков CCleaner или программы для работы с PDF-документами Adobe Reader.
В прошлом году много говорили о вирусах-вымогателях. Самыми массовыми случаями стали атаки вирусов WannaCry и Petya/NotPetya, притом, по мнению аналитиков Symantec, как раз они не были типичными вирусами-вымогателями, а скорее были частью целевой атаки и использовались как отвлекающий маневр. Что касается обычных вирусов-вымогателей, интересный факт состоит в том, что средняя сумма выкупа, требуемого вирусом, снизилась в сравнении с 2016 годом более чем вдвое — до 522 долларов. Число разных вирусов-вымогателей выросло на 46%, но ничего принципиально нового в этой сфере не появилось.
