Трояны-вымогатели вымирают, потому что пользователи не хотят платить

Конец эпохи вымогателей По итогам 2018 г. количество атак вирусов-вымогателей в мире снизилось на 73% по сравнению с предыдущим годом, поскольку пользователи отказываются платить злоумышленникам, а также применяют резервное копирование данных. В результате преступникам пришлось заменить вирусы-вымогатели более скрытыми атаками. Такие данные содержатся в 24 отчете об угрозах информационной безопасности Security Intelligence Report, представленном компанией Microsoft. Напомним, в 2017 г. активность вирусов-шифровальщиков была чрезвычайно высока. В середине мая разразилась настоящая эпидемия вируса WannaCry, который требовал выкуп за расшифровку информации в биткойнах. Вирус действовал по всему миру, но наибольшие последствия от его деятельности были в России: он поразил компьютеры МВД, Следственного комитета, Минздрава, МЧС, «Мегафона», Yota и других организаций. В июне 2017 г. началась эпидемия нового вируса-вымогателя — Petya. В России вирусом были атакованы нефтяные компании «Роснефть» и принадлежащая ей «Башнефть». О проблемах из-за вируса сообщали представительства компаний Mondelez (производит шоколад Alpen Gold и Milka) и Mars, а также ХКФ-банк. Однако в 2018 г. высокая активность вирусов-шифровальщиков стала характерной только для стран с низкой культурой кибербезопасности, таких как Эфиопия, Монголия и Камерун, где среднемесячный показатель атак составил 0,77%, 0,46% и 0,41% соответственно. Самые низкие значения показателя были зарегистрированы в Ирландии (0,01%), Японии (0,01%), США (0,02%), Великобритании (0,02%) и Швеции (0,02%). В России среднемесячный показатель атак вирусов-шифровальщиков снизился с 0,12% в 2017 г. до 0,08% в 2018 г., что соответствует мировой тенденции, отмечают исследователи. Ситуация с фишингом Фишинг набирает популярность — в 2018 г. среднемесячный показатель числа атак этого типа вырос более чем на 350%. Исследователи Microsoft обрабатывают порядка 470 млрд электронных писем в месяц с целью поиска различных атак. Если в начале 2018 г. среднемесячный показатель фишинга составлял 0,14%, то есть 644 млн писем в месяц, то к концу года он увеличился до 0,49% — 2,254 млрд писем в месяц. Согласно прогнозу исследователей, эта тенденция продолжит развиваться в будущем.

Эпохе вирусов-шифровальщиков наступил конец Сами атаки стали изощреннее — например, злоумышленники могут присылать письма с разных IP-адресов или подделывать доменные имена, чтобы придать письмам достоверность, как будто они отправлены известными компаниями или коллегами жертвы. С этой же целью тщательно прорабатывается тема письма. Майнинг криптовалют По итогам 2018 г. среднемесячное число атак, направленных на майнинг криптовалют за счет ресурсов жертвы, составило 0,12%. При этом количество вирусов для майнинга увеличилось почти в 2,5 раза. Популярность этого вида атака зависит от колебаний курса криптовалют — например, резкий рост количества атак был отмечен в марте. В России в данном месяце значение показателя составило 1,9%, в то время как в мире он был равен 0,28%. По итогам года среднемесячное количество атак в России также оказалось выше общемирового — 0,43% против 0,12%. Многие вирусы для майнинга работают через браузеры. Жертва не скачивает на свое устройство какое-то специальное ПО — ей достаточно зайти на определенный сайт, чтобы за счет ресурсов ее устройства началась добыча криптовалюты. Наиболее эти атаки распространены в таких странах как Эфиопия (5,58%), Танзания (1,83%) и Пакистан (1,47%), наименее — в Ирландии (0,02%), Японии (0,02%) и США (0,02%). Атаки на цепочку поставок ПО Еще одной характерной тенденцией последних лет стали атаки на цепочку поставок ПО. При этом типе атак вирус внедряется в исходное приложение или пакет обновлений. Пользователи охотно устанавливают вредоносную программу на свои устройства, так как считают, что это продукт известного вендора. Крупнейшей атакой данного типа в 2018 г. считается троян Dofoil. В первые 12 часов его работы Windows Defender Antivirus блокировал более 400 тысяч атак, из которых 73% приходилось на Россию, 18% — на Турцию, 4% — на Украину. Было также зафиксировано несколько атак на облачные сервисы — например, зараженные расширения Chrome устанавливали вредонос clickfraud. Помимо этого исследователи отметили активность различных скомпрометированных репозиториев Linux и вредоносных плагинов WordPress. Количество вредоносных программ По итогам 2018 г. среднемесячной показатель числа вредоносных программ в мире упал с 6,29% до 5,07%. Исключение составляют страны вроде Эфиопии (26,3%) и Пакистана (18,94%). Вредоносные программы распространяются через нелицензионное ПО и сайты, где можно скачать бесплатное ПО или контент, например, потоковое видео. Среднемесячный показатель числа вредоносных программ в России увеличился за год с 8,83% до 9,23%. В 2018 г. чаще всего исследователям приходилось иметь дело с вредоносным ПО в таких странах как Пакистан (18,94%), Палестина (17,5%), Бангладеш (16,95%) и Индонезия (16,59%), а реже всего — в Ирландии (1,26%), Японии (1,51%), Финляндии (1,74%), Норвегии (1,79%) и Нидерландах (1,82%). Ссылка на источник