Число зловредов в атаках на предприятия и организации за год выросло почти вдвое

Компания Malwarebytes опубликовала свой отчет State of Malware за минувший год. Из документа следует, что в 2018 году существенно выросло число вредоносных программ, использованных злоумышленниками в атаках на предприятия и организации. Специалисты Malwarebytes зафиксировали на 79% больше образцов вредоносного ПО в таких атаках, чем годом ранее. Наиболее популярными из них оказались троянцы, далее следуют так называемые программы-угонщики (hijackers). Также в первой половине года отмечался бурный рост использования майнеров криптовалюты и зловредов-шифровальщиков, но затем обе эти категории вредоносного ПО отступили с лидирующих позиций. В случае с майнерами это объясняется резким снижением курсовой стоимости криптовалют. Что же касается шифровальщиков, то, судя по всему, киберпреступники изменили саму стратегию их использования, и это обстоятельство вызывает беспокойство экспертов Malwarebytes.

Как пояснил глава компании Марцин Клещински, прежде шифровальщики массово распространялись с помощью спам-кампаний и вредоносных рекламных ссылок. Теперь же их использование становится намного более адресным. Хакеры тщательно выбирают жертву и ищут лазейки, позволяющие проникнуть в ее системы, и только затем осуществляют инфицирование. Такая стратегия резко снижает общее число заражений, зато увеличивает суммы выкупа, которые злоумышленники пытаются выручить за предоставление пострадавшим компаниям ключей для расшифровки заблокированных файлов. Стоит напомнить, что именно по этой схеме были осуществлены самые громкие атаки шифровальщиков в прошлом году – например, на муниципалитет Атланты или системы порта Сан-Диего.

Если говорить об индивидуальных пользователях, то число зловредов, использованных в атаках против них, даже незначительно снизилось – на 3%. Впрочем, часто эти атаки обходились вообще без использования вредоносного ПО. На протяжении года хакеры очень успешно эксплуатировали вымогательские схемы: например, пользователей шантажировали якобы имеющимися у преступников доказательствами посещения порнографических ресурсов. При этом доказательства либо отсутствовали вовсе, либо в качестве таковых приводились имена и пароли различных учетных записей жертв, полученные ранее в ходе массовых утечек. Тем не менее этого нередко оказывалось достаточно, чтобы жертва согласилась заплатить вымогателям.

Источник: SCMagazine