Check Point Software Technologies представив звіт Cyber ​​Attack Trends: 2018 Mid-Year Report за перше півріччя 2018 року

Check Point Software Technologies представив звіт Cyber ​​Attack Trends: 2018 Mid-Year Report за перше півріччя 2018 року. Згідно з дослідженням, кіберзлочинці все частіше атакують організації за допомогою криптомайнерів для незаконного видобутку грошей. Крім того, дедалі більше загроз націлено на хмарні інфраструктури.

З січня до червня 2018 року кількість організацій, які були атаковані за допомогою шкідливих криптомайнерів, зросла вдвічі — до 42% порівняно з 20,5% у другій половині 2017 року. Подібне шкідливе програмне забезпечення дозволяє зловмисникам експлуатувати потужність ПК або мобільних пристроїв для незаконного майнінгу криптовалюти, використовуючи до 65% від потужності процесора. Три найактивніші версії шкідливого ПЗ у першому півріччі 2018 - Криптомайнери. За оцінками експертів, лише за останні півроку зловмисники заробили на атаках криптомайнерів $2,5 млрд і їх доходи продовжують зростати.

Новий тренд, який виявили дослідники Check Point, — кількість атак на хмарні інфраструктури, що зростає. Організації активно переміщують ІТ-ресурси та дані до хмарної інфраструктури, через що зловмисники змістили вектор атак на хмари, щоб використати їхню величезну обчислювальну потужність, тим самим примножити свій прибуток. Лише минулого року 51% організацій у всьому світі зіткнулися подібними атаками.

У звіті Cyber ​​Attack Trends: 2018 Mid-Year Report за перше півріччя 2018 р. також представлений докладний огляд ландшафту кіберзагроз у головних категоріях шкідливого ПЗ — криптомайнерів, здирників, банківських та мобільних зловредів. Дані отримані із Check Point ThreatCloud за січень-червень 2018 р.

Експерти Check Point виявили ключові тренди кіберзагроз у першому півріччі 2018. Зліт шкідливих криптомайнерів — у 2018 році криптомайнери отримали нові можливості та стали складнішими та навіть руйнівними. Нові варіанти шкідливих програм націлені на всілякі цінні ресурси, щоб бути ще прибутковішими. Мотивовані явним бажанням збільшити відсоток використання обчислювальних ресурсів та стати ще прибутковішими, криптомайнери сьогодні націлені на все, що може бути сприйнято як цінне у них на шляху. Крім того, вони серйозно просунулися у використанні широко відомих уразливостей та ухиленні від пісочниць та антивірусів для прискорення темпу зараження.

Хакери переміщуються в хмару — Цього року ми зіткнулися з кількома високотехнічними методами та інструментами проти хмарних сервісів зберігання. даних. Декілька таких атак, в основному пов'язаних із витоком даних та розкриттям інформації, — наслідок низького рівня забезпечення безпеки, включаючи зберігання облікових даних у загальнодоступних сховищах та використання слабких паролів. Також хмарні інфраструктури стали цілями криптомайнерів, які експлуатують їхню обчислювальну потужність для збільшення прибутку зловмисників.

Мультиплатформні атаки на підйомі — до кінця 2017 року мультиплатформне шкідливе програмне забезпечення було рідкістю. Однак зростання числа підключених пристроїв і збільшення частки на ринку операційних систем, що відрізняються від Windows, призвели до збільшення числа платформних шкідливих програм. Зловмисники використовують різні методи, щоб під час шкідливої ​​кампанії взяти під контроль якнайбільше заражених платформ.

Розповсюдження мобільних шкідників через ланцюжок поставок — у першій половині цього року було кілька випадків, коли шкідливе програмне забезпечення для мобільних пристроїв не було завантажене зі шкідливої ​​URL-адреси, а натомість вже було встановлено на пристрої. Крім того, в магазинах додатків збільшилася кількість шкідливих даних, замаскованих під нешкідливі програми, — банківські трояни, рекламне програмне забезпечення та складні трояни віддаленого доступу (RAT).

Найактивніші криптомайнери у першому півріччі 2018 року.

Coinhive (30%) – криптомайнер, призначений для видобутку криптовалюти Monero без відома користувача, коли той відвідує веб-сайти. Coinhive з'явився лише у вересні 2017 року, але вже вразив 12% організацій у всьому світі.

Cryptoloot (23%) – майнер, що вбудовується у сайт за допомогою JavaScript коду. Видобує криптовалюти Monero без дозволу користувача.

JSEcoin (17%) - криптомайнер, створений для видобутку криптовалюти Monero через веб-сайти без відома користувачів.

Найактивніші програми-змагачі у першому півріччі 2018 р.

Locky (40%) – здирник поширюється за допомогою спам-листів, що містять завантажувач, замаскований під вкладення Word або Zip, який потім завантажує та встановлює шкідливе ПЗ, що шифрує файли користувача.

WannaCry (35%) – програма-вимагач, яка набула широкого поширення під час великомасштабної атаки у травні 2017 р. поширюється мережами за допомогою експлойту для блоку Рсерверних повідомлень (SMB) Windows під назвою EternalBlue.

Globeimposter (8%) – здирник поширювався за допомогою спам-кампаній, шкідливої ​​реклами та експлойт-китів. Після шифрування програма додає розширення .crypt до кожного зашифрованого файлу

Найактивніші мобільні зловреди у першій половині 2018 р.

Triada (51%) – модульний бекдор для Android, який дає величезні привілеї завантаженим зловредам, щоб вони могли впровадитись у системні процеси. Triada також був помічений у заміні URL-адрес, завантажених у браузері.

Lokibot (19%) – мобільний банківський троян, націлений на користувачів Android. Зловред може заблокувати телефон, якщо спробувати видалити його права адміністратора.

Hidad (10%) – зловред для Android, який перепаковує легітимні програми і потім реалізує їх у магазинах сторонніх виробників. Його головною функцією є показ реклами, однак він також може отримати доступ до ключових налаштувань безпеки, вбудованих в операційну систему, що дозволяє зловмиснику отримати конфіденційні дані користувача.

Топ шкідливого програмного забезпечення для банків другого півріччя 2017 м.

Ramnit 34% - банківський троян, який викрадає дані облікових записів клієнтів банку, паролі FTP, файли cookies для сесій та особисті дані.

Zeus 22% - троян, який атакує пристрої на платформі Windows і часто використовується для крадіжки банківської інформації за допомогою технологій типу "людина-в-браузері" - кейлоггінгу та захоплення вмісту форм.

Tinba 16% - банківський троян, який викрадає дані облікових записів користувача за допомогою веб-ін'єкцій. Вони активуються, коли користувач намагається зайти на сайт банку.