Онлайн страхование в Казахстане

Воскресенье, 24 февраля 2019
Menu

Вектор хакерских атак сместился на облака в первом полугодии

Киберпреступники все чаще атакуют организации с помощью криптомайнеров для незаконной добычи денег. Кроме того, все больше угроз нацелены на облачные инфраструктуры, сообщается в отчете Check Point Software Technologies Ltd. за первое полугодие 2018 г.

С января по июнь 2018 г. число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое — до 42% по сравнению с 20,5% во второй половине 2017 г. Подобное вредоносное ПО позволяет злоумышленникам эксплуатировать мощность ПК или мобильных устройств для незаконного майнинга криптовалюты, используя до 65% от мощности процессора. Три самые активные версии вредоносного ПО в первом полугодии 2018 г. — криптомайнеры. По оценкам только за последние полгода злоумышленники заработали на атаках криптомайнеров $2,5 млрд, и их доходы продолжают расти.

Новый тренд, который обнаружили исследователи, — растущее число атак на облачные инфраструктуры. Организации активно перемещают ИТ-ресурсы и данные в облачную инфраструктуру, из-за чего злоумышленники сместили вектор атак на облака, чтобы использовать их огромную вычислительную мощностьи тем самым приумножить свою прибыль. Только в прошлом году 51% организаций по всему миру столкнулись подобными атаками.

Эксперты Check Point выявили ключевые тренды киберугроз в первом полугодии 2018 г.

Взлет вредоносных криптомайнеров — в 2018 г. криптомайнеры получили новые возможности и стали более сложными и даже разрушительными. Новые варианты вредоносных программ нацелены на всевозможные ценные ресурсы, чтобы быть еще более прибыльными. Мотивированные явным желанием увеличить процент использования вычислительных ресурсов и стать еще более прибыльными криптомайнеры сегодня нацелены на все, что может быть воспринято как ценное у них на пути. Кроме того, они серьезно продвинулись в использовании широко известных уязвимостей и уклонении от песочниц и антивирусов для ускорения темпа заражения.

Хакеры перемещаются в облако — в этом году мы столкнулись с несколькими высокотехничными методами и инструментами, направленных против облачных сервисов хранения данных. Несколько таких атак, в основном связанных с утечкой данных и раскрытием информации, — следствие низкого уровня обеспечения безопасности, включая хранение учетных данных в общедоступных хранилищах и использование слабых паролей. Также облачные инфраструктуры стали целями криптомайнеров, которые эксплуатируют их вычислительную мощность для приумножения прибыли злоумышленников.

Мультиплатформенные атаки на подъеме — до конца 2017 г. мультиплатформенное вредоносное ПО было редкостью. Однако рост числа подключенных устройств и увеличение доли на рынке операционных систем, отличающихся от Windows, привели к увеличению числа кроссплатформенных вредоносных программ. Злоумышленники используют различные методы, чтобы в ходе вредоносной кампании взять под контроль как можно больше зараженных платформ.

Распространение мобильных вредоносов через цепочку поставок — в первой половине этого года было несколько случаев, когда вредоносное ПО для мобильных устройств не было загружено с вредоносного URL-адреса, а вместо этого уже было предустановлено на устройстве. Кроме того, в магазинах приложений увеличилось число вредоносов, замаскированных под безобидные приложения: банковские трояны, рекламное ПО и сложные трояны удаленного доступа (RAT).

Самые активные криптомайнеры в первом полугодии 2018 г.

Coinhive (30%) – криптомайнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты. Coinhive появился только в сентябре 2017 г., но уже поразил 12% организаций по всему миру.

Cryptoloot (23%) – майнер, встраиваемый в сайт с помощью JavaScript кода. Добывает криптовалюты Monero без разрешения пользователя.

JSEcoin (17%) – криптомайнер, созданный для добычи криптовалюты Monero через веб-сайты без ведома пользователей.

Самые активные программы-вымогатели в первом полугодии 2018 г.

Locky (40%) – вымогатель распространяется с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.

WannaCry (35%) – программа-вымогатель, которая получила широкое распространение во время крупномасштабной атаки в мае 2017 г. Распространяется по сетям с помощью эксплойта для блока Р-серверных сообщений (SMB) Windows под названием EternalBlue.

Globeimposter (8%) – вымогатель распространялся с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу.

Самые активные мобильные зловреды в первой половине 2018 г.

Triada (51%) – модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, чтобы они могли внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

Lokibot (19%) – мобильный банковский троян, нацеленный на пользователей Android. Зловред может заблокировать телефон, если попытаться удалить его права администратора.

Hidad (10%) – зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.

Топ вредоносного ПО для банков второго полугодия 2017 г.

Ramnit (34%) — банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.

Zeus (22%) — троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологий типа "человек-в-браузере" — кейлоггинга и захвата содержимого форм.

Tinba (16%) — банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций. Они активируются, когда пользователь пытается зайти на сайт своего банка.


www.vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Китай: страховой сектор региона «Материк-Гонконг-Макао» получил статус страхового центра Большого…

22-02-2019 Просмотров:56

Китай: страховой сектор региона «Материк-Гонконг-Макао» получил статус страхового центра Большого залива

Кабинет министров Китая, Государственный совет, представил план развития района Большого залива, стремясь...

Борьба за прибыльных клиентов в ОСАГО стала агрессивной спустя 1,5…

22-02-2019 Просмотров:71

Борьба за прибыльных клиентов в ОСАГО стала агрессивной спустя 1,5 месяца после старта реформы

Спустя 1,5 месяца с начала старта реформы в ОСАГО обозначился резкий рост...

AAIC запускает киберстрахование для фермеров, владельцев ранчо и МСП

22-02-2019 Просмотров:85

AAIC запускает киберстрахование для фермеров, владельцев ранчо и МСП

Американская сельскохозяйственная страховая компания (AAIC) запустила продукт киберстрахования, чтобы защитить владельцев малого...

Всемирный банк: От наводнений ВВП Казахстана теряет $3 млрд в…

22-02-2019 Просмотров:73

Всемирный банк: От наводнений ВВП Казахстана теряет $3 млрд в год

Из-за изменения климата возрастут частота и интенсивность наводнений и засух. Миллионный урон...

Выпуск катастрофных облигаций достиг $ 9,7 млрд в 2018 году,…

22-02-2019 Просмотров:65

Выпуск катастрофных облигаций достиг $ 9,7 млрд в 2018 году, ожидается дальнейший рост: Swiss Re

Swiss Re ожидает, что после 18 месяцев отраслевых убытков, превышающих средние показатели,...

Убытки от аварийных пусков в РФ составили почти 30% от…

22-02-2019 Просмотров:61

Убытки от аварийных пусков в РФ составили почти 30% от выплат в космическом страховании

Мировые страховщики должны будут выплатить почти $600 млн в связи с восемью...

Прибыль AXA упала на 66% в 2018 году после IPO…

22-02-2019 Просмотров:77

Прибыль AXA упала на 66% в 2018 году после IPO и значительных убытков по катастрофам

Французская страховая компания AXA констатирует, что ее чистая прибыль за весь 2018...

Swiss Re опубликовал хорошие результаты 2018 года, несмотря на значительные…

22-02-2019 Просмотров:65

Swiss Re опубликовал хорошие результаты 2018 года, несмотря на значительные убытки от катастроф

Swiss Re в четверг опубликовал данные о росте чистой прибыли на 27,2%...

Рынок брокеров Лондона избегает санкций FCA по итогам двухлетнего исследования…

22-02-2019 Просмотров:48

Рынок брокеров Лондона избегает санкций FCA по итогам двухлетнего исследования

Двухлетнее исследование показало, что не было никаких доказательств значительного вреда от текущей...

«Sextortion» - это киберриск для бизнеса

22-02-2019 Просмотров:94

«Sextortion» - это киберриск для бизнеса

Новая форма онлайн вымогательства со стороны киберпреступников, которые пытаются вымогать криптовалюту, заключается...

Британские ученые нашли самый аварийный интервал в сутках. Это всего…

21-02-2019 Просмотров:83

Британские ученые нашли самый аварийный интервал в сутках. Это всего 10 минут!

Британские страховщики с помощью телематических систем проанализировали данные 18 000 ДТП, произошедших...

Скидки за безаварийность в ОСАГО имеют почти 80% автомобилистов РФ

21-02-2019 Просмотров:73

Скидки за безаварийность в ОСАГО имеют почти 80% автомобилистов РФ

По итогам 2018 года коэффициент бонус-малус (КБМ) менее 1 имеют 79,75% водителей...

Индия: страховой регулятор создает «регуляторную песочницу» для продвижения цифровых инноваций…

21-02-2019 Просмотров:77

Индия: страховой регулятор создает «регуляторную песочницу» для продвижения цифровых инноваций в секторе

Экспертная комиссия предложила, чтобы страховой надзорный орган IRDAI учредил основной комитет по...

Южная Корея: страховщики начинают активно внедрять технические инновации в свой…

21-02-2019 Просмотров:86

Южная Корея: страховщики начинают активно внедрять технические инновации в свой бизнес

Страховые компании Южной Кореи сосредоточены на улучшении своих процессов и разработке различных...

Автономные автомобили могут однажды убить автострахование, в том виде, как…

21-02-2019 Просмотров:77

Автономные автомобили могут однажды убить автострахование, в том виде, как мы его знаем

Предприниматель открыл фирму, специализирующуюся на страховании автомобилей с автоматическим режимом вождения, как...

Facebook нарушил правила конфиденциальности данных, поэтому подлежит регулированию: британские законодатели

21-02-2019 Просмотров:72

Facebook нарушил правила конфиденциальности данных, поэтому подлежит регулированию: британские законодатели

В понедельник британские законодатели заявили, что Facebook намеренно нарушил закон о конфиденциальности...

Allianz Targets Tech, страховые инвестиции с фондом венчурного капитала в…

21-02-2019 Просмотров:81

Allianz Targets Tech, страховые инвестиции с фондом венчурного капитала в размере $1,1 млрд

Европейский страховщик Allianz SE увеличивает размер своего технологического инвестиционного фонда до 1...

AM Best проводит смену высшего руководства и реструктуризацию организации

21-02-2019 Просмотров:70

AM Best проводит смену высшего руководства и реструктуризацию организации

AM Best объявил, что Роджер Селлек уйдет с поста генерального директора в...

Generali global assistance опубликовала результаты своего глобального «Барометра по проблемам…

21-02-2019 Просмотров:80

Generali global assistance опубликовала результаты своего глобального «Барометра по проблемам кибербезопасности»

Согласно первому глобальному опросу потребителей Generali Global Assistance, в этом году кража...

В России мошенники освоили новый способ продажи поддельных полисов ОСАГО

20-02-2019 Просмотров:101

В России мошенники освоили новый способ продажи поддельных полисов ОСАГО

  Полисы автогражданки резко выросли в цене. Проведя мониторинг рынка страхования, финансовые аналитики...

СМИ сообщили о потерях немецких страховщиков из-за дизельного скандала

20-02-2019 Просмотров:76

СМИ сообщили о потерях немецких страховщиков из-за дизельного скандала

Страховые компании Германии потеряли 380 миллионов евро из-за скандала вокруг оснащенных дизельными...

Компания Floow через внедрение новых технологий поможет сделать страхование автомобилей…

20-02-2019 Просмотров:100

Компания Floow через внедрение новых технологий поможет сделать страхование автомобилей «умнее»

Правительство Великобритании назначило фирму по анализу и телематике данных Floow консульатнтом по...

Insurtech, работающий на технологиях блокчейн, начинает «разрушать» рынок автострахования

20-02-2019 Просмотров:113

Insurtech, работающий на технологиях блокчейн, начинает «разрушать» рынок автострахования

Стартап Insurtech VouchForMe запустил в Великобритании P2P модель страхования на основе технологии...

Тайвань: стартап помогает страховщикам сократить эксплуатационные расходы

20-02-2019 Просмотров:69

Тайвань: стартап помогает страховщикам сократить эксплуатационные расходы

Тайваньский стартап BravoAI применяет технологии компьютерного зрения (CV), обработки естественного языка (NLP)...