12/03/19
По итогам 2018 года эксперты российской компании Positive Technologies зафиксировали на 27% больше кибератак, чем годом ранее, говорится в отчете компании. При этом стало меньше атак с применением вирусов-майнеров, которые были на пике популярности в 2017 году. Если в первом квартале 2018 года при атаках на частных лиц майнеры составляли 27% выявленного вредоносного ПО, то к концу года их доля сократилась до 13%. Это связано со снижением курсов криптовалют, считают аналитики: майнеры стали приносить своим владельцам намного меньший доход, поэтому, если ситуация на криптовалютном рынке не изменится, число заражений майнерами продолжит снижаться и в 2019 году.
Роль социальной инженерии в атаках на организации и частных лиц, напротив, существенно возросла. Число таких инцидентов выросло более чем в три раза по сравнению с 2017 годом, а доля таких атак в четвертом квартале достигла 31% (11% годом ранее). Социальная инженерия и в 2019 году останется основным путем распространения вредоносного ПО, однако схемы обмана пользователей станут сложнее, прогнозируют в Positive Technologies.
«Количество атак с использованием социальной инженерии будет только расти, в том числе потому, что в нашей стране еще много людей, которые пока не пользуются интернетом и смартфонами. Эти люди в силу своей неопытности беззащитны перед злоумышленниками, когда начинают впервые погружаться в сеть. Кроме того, социальная инженерия не требует больших затрат на реализацию»,— подтверждает начальник отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.
Официальные магазины приложений, а также веб-сайты и электронная почта становились основными источниками вредоносных программ, говорится в исследовании Positive Technologies. Популярности таких программ способствует то, что они становятся более доступными, а это снижает порог входа в киберпреступный бизнес, отмечают в компании. В перспективе будет появляться больше группировок, которые будут покупать готовое ПО, а не разрабатывать собственное. «Один из самых ярких примеров вредоносного ПО как услуги — Cutlet Maker, который предназначен для кражи денег из банкоматов и активно применялся на территории России в прошлом году. Для совершения ограбления достаточно подключить флешку к банкомату»,— подтверждает господин Галов.
