Криптовалютное мошенничество продолжает процветать

В первой половине текущего года, хакерская и мошенническая интернет-активность значительно выросла - злоумышленники стали охотнее использовать бесфайловые вредоносные программы, либо программы, имеющие минимальный вес, чтобы остаться незамеченными для антивирусных программ.

За первый квартал этого года значительно выросло число кибер-преступлений, связанных с криптовалютами. Итак, на данный момент был зарегистрирован всплеск хакерской активности в 141%, по сравнению с прошлым годом. Более того, теперь в сети насчитывается около 47 новых семейств скрытых программ-майнеров.

Хорошие новости, согласно докладу Trend Micro, компании, которая регулярно проводит анализ систем безопасности, заключаются в том, что число программ-вымогателей выросло лишь на 3%.

"Это может говорить о том, что кибер-преступники стали гораздо более изобретательными, уйдя от довольно примитивных программ-вымогателей. Теперь хакеры сфокусированы на так называемых "теневых" вирусах и майнерах, которые выполняют свою задачу скрытно", - объяснили в Trend Micro.

Стоит отметить, что в этом году также появились довольно необычные типы вирусов, которые остаются незамеченными для файерволов. Кибер-преступники начали использовать бесфайловые вирусы, макросы и вирусы с маленьким весом.

В Trend Micro отметили, что здесь также был замечен серьёзный всплеск активности, по сравнению с 2017 годом - 250%. Количество макросов выросло на 6%, а количество вирусов типа Powload - на 68%, но уже с января по июнь этого года.

"Стандартные вирусы, работающие по принципу "зарази всё и надейся" уже стали обыденностью, так что хакеры сменили тактику, и стали разрабатывать скрытные вирусы, которые используют другие, непривычные входные векторы, которые ранее не были так распространены", - добавил Джон Клэй, директор отдела по анализу информационных угроз в Trend Micro.

"Как мы уже говорили, это означает, что крупным инвесторам и предпринимателям в этой индустрии нужно провести переоценку своих систем безопасности, чтобы получить нужный уровень защиты, который может обезопасить их от новейших вирусных программ и хакерской угрозы".

Если говорить об утечках данных, то за 2018 год их уже было насчитано 259, в то время как за первую половину 2017 года их произошло всего 224. Сообщается, что 71% всех утечек были зарегистрированы в сфере здравоохранения.

Из 259 утечек данных за первую половину 2018 года, Trend Micro обозначили 15 "мега утечек", в ходе которых в руки злоумышленников попали более чем миллион записей, это на 6 случаев утечки данных больше, чем за предшествовавшее полугодие, даже несмотря на общеевропейский закон GDRP.

Исследователи из компании Trend Micro насчитали на 30% больше уязвимостей типа SCADA, возникших за этот год, а алгоритм Инициатива Нулевого Дня (Zero Day Initiative - ZDI), сгенерировал 600 возможных сценариев за первое полугодие 2018 года.

"Основываясь на этих сценариях, ZDI может даже предсказать, какие наиболее вероятные уязвимости будут задействованы во время следующих настоящих хакерских-атак. Помимо сгенерированных в этом году сценариев, ZDI открыл в два раза больше уязвимостей типа SCADA, чем в прошлом году. То есть, все IT менеджеры по безопасности должны быть очень внимательными, если они управляют именно этим типом среды (SCADA), поскольку угроза взломов растёт, и хакеры уже проводят далеко не дилетантские атаки, а настоящие разрушительные набеги", - говорят исследователи.

Помимо прочего, в 40-страничном докладе Trend Micro также рассказывается об уязвимостях в Meltdown, Spectre, описываются уязвимости интернет-роутеров и проблемах разглашения тайной бизнес-переписки. 

Автор Никита Лисицын
Никита Лисицын — журналист, внештатный корреспондент Правды.Ру