Symantec розповів про основні кіберзагрози
Інтернет речей та мобільні гаджети в небезпеці
Серед основних кіберзагроз минулого року виробник антивіруса Symantec назвав зростання кількості атак на інтернет речей, цільових атак хакерів, а також атак на ланцюги поставок. Крім того, з'являється все більше шкідливого програмного забезпечення, націленого на мобільні гаджети. Особливо ж у 2017 році зросла кількість випадків використання чужих комп'ютерів для майнінгу криптовалют — на 8500% до 1,7 млн випадків.
У своїй доповіді американська компанія Symantec, виробник антивірусного програмного забезпечення, вказала на найважливіші загрози кібербезпеці, з якими довелося зіткнутися у 2017 році. Однією з найважливіших тенденцій минулого року стало різке зростання випадків використання чужих комп'ютерів для майнінгу криптовалюту. За минулий рік кількість зафіксованих випадків такого проникнення зросла на 8500%. По суті, таке зростання відбулося за останній квартал 2017 року, лише у грудні було зафіксовано 1,7 млн випадків. Так, у січні стало відомо, що північнокорейські хакери запустили вірус, який встановлює на іноземні комп'ютери програмне забезпечення для майнінгу криптовалюти Monero та переведення її до Пхеньянського університету. Здійснити таке проникнення в чужий комп'ютер досить просто, після встановлення вірусу зловмисники користуються обчислювальною потужністю чужого комп'ютера, що призводить до уповільнення роботи пристрою та перегріву. Крім того, такий злом, на відміну від багатьох інших видів хакерських атак, непомітний — користувач може протягом тривалого часу не знати про те, що його комп'ютер використовується для майнінгу.
Число шкідливого ПЗ для мобільних гаджетів продовжувало збільшитися в 2017 році — за рік кількість їх варіантів зросла на 54%, щодня блокувалося близько 24 тис. шкідливих додатків для мобільних пристроїв. На 20% зросла і кількість умовно шкідливого ПЗ (так званого grayware), яке не націлене на заподіяння прямої шкоди користувачеві, але при цьому може бути досить неприємним, наприклад, такі програми зливають номери телефонів, записані в смартфоні. Забезпечення безпеки мобільних пристроїв ускладнюється тим, що на багатьох із них стоять застарілі ОС, переважно це стосується гаджетів на Android — лише на 20% таких пристроїв коштує остання версія цієї ОС.
Кількість подібних атак за рік зросла на 600% з 6 тис. у 2016 році до 50 тис. у 2017 році.
Широке поширення у 2017 році набули так звані цільові хакерські атаки. Суть цільових атак полягає в тому, що вони націлені на певну людину, групу або компанію. Вони розробляються під конкретний випадок і спрямовані мережу певної компанії чи організації, іноді окремий сервер. Фахівці Symantec виявили близько 140 груп цільових атак, у дев'яти з десяти випадків метою таких атак є отримання інформації.
Виросла торік і кількість так званих атак на ланцюги постачання. У таких випадках хакери атакують компанії та організації за допомогою програмного забезпечення, розробленого третіми особами. При подібних атаках зловмисники заражають не безпосередньо комп'ютери своїх жертв, а звичайні програми або програми, створені іншими розробниками, а через них вірус потрапляє в кінцевий пристрій. У 2017 році відбувалася в середньому одна атака на ланцюг поставок на місяць, проти чотирьох за весь рік у 2015 та 2016 роках – тим самим зростання становив 200%. Прикладами таких атак є зараження програми для чищення жорстких дисків CCleaner або програми для роботи з PDF-документами Adobe Reader.
Минулого року багато говорили про віруси-здирники. Наймасовішими випадками стали атаки вірусів WannaCry і Petya/NotPetya, притому, на думку аналітиків Symantec, саме вони не були типовими вірусами-вимагачами, а скоріше були частиною цільової атаки і використовувалися як маневр, що відволікає. Що стосується звичайних вірусів-вимагачів, цікавий факт полягає в тому, що середня сума викупу, який вимагає вірус, знизилася порівняно з 2016 роком більш ніж удвічі до $522. Число різних вірусів-здирників зросло на 46%, причому нічого принципового нового в цій сфері не з'явилося.
