Онлайн страхование в Казахстане

Четверг, 27 июня 2019
Menu

Вектор хакерских атак сместился на облака в первом полугодии

Киберпреступники все чаще атакуют организации с помощью криптомайнеров для незаконной добычи денег. Кроме того, все больше угроз нацелены на облачные инфраструктуры, сообщается в отчете Check Point Software Technologies Ltd. за первое полугодие 2018 г.

С января по июнь 2018 г. число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое — до 42% по сравнению с 20,5% во второй половине 2017 г. Подобное вредоносное ПО позволяет злоумышленникам эксплуатировать мощность ПК или мобильных устройств для незаконного майнинга криптовалюты, используя до 65% от мощности процессора. Три самые активные версии вредоносного ПО в первом полугодии 2018 г. — криптомайнеры. По оценкам только за последние полгода злоумышленники заработали на атаках криптомайнеров $2,5 млрд, и их доходы продолжают расти.

Новый тренд, который обнаружили исследователи, — растущее число атак на облачные инфраструктуры. Организации активно перемещают ИТ-ресурсы и данные в облачную инфраструктуру, из-за чего злоумышленники сместили вектор атак на облака, чтобы использовать их огромную вычислительную мощностьи тем самым приумножить свою прибыль. Только в прошлом году 51% организаций по всему миру столкнулись подобными атаками.

Эксперты Check Point выявили ключевые тренды киберугроз в первом полугодии 2018 г.

Взлет вредоносных криптомайнеров — в 2018 г. криптомайнеры получили новые возможности и стали более сложными и даже разрушительными. Новые варианты вредоносных программ нацелены на всевозможные ценные ресурсы, чтобы быть еще более прибыльными. Мотивированные явным желанием увеличить процент использования вычислительных ресурсов и стать еще более прибыльными криптомайнеры сегодня нацелены на все, что может быть воспринято как ценное у них на пути. Кроме того, они серьезно продвинулись в использовании широко известных уязвимостей и уклонении от песочниц и антивирусов для ускорения темпа заражения.

Хакеры перемещаются в облако — в этом году мы столкнулись с несколькими высокотехничными методами и инструментами, направленных против облачных сервисов хранения данных. Несколько таких атак, в основном связанных с утечкой данных и раскрытием информации, — следствие низкого уровня обеспечения безопасности, включая хранение учетных данных в общедоступных хранилищах и использование слабых паролей. Также облачные инфраструктуры стали целями криптомайнеров, которые эксплуатируют их вычислительную мощность для приумножения прибыли злоумышленников.

Мультиплатформенные атаки на подъеме — до конца 2017 г. мультиплатформенное вредоносное ПО было редкостью. Однако рост числа подключенных устройств и увеличение доли на рынке операционных систем, отличающихся от Windows, привели к увеличению числа кроссплатформенных вредоносных программ. Злоумышленники используют различные методы, чтобы в ходе вредоносной кампании взять под контроль как можно больше зараженных платформ.

Распространение мобильных вредоносов через цепочку поставок — в первой половине этого года было несколько случаев, когда вредоносное ПО для мобильных устройств не было загружено с вредоносного URL-адреса, а вместо этого уже было предустановлено на устройстве. Кроме того, в магазинах приложений увеличилось число вредоносов, замаскированных под безобидные приложения: банковские трояны, рекламное ПО и сложные трояны удаленного доступа (RAT).

Самые активные криптомайнеры в первом полугодии 2018 г.

Coinhive (30%) – криптомайнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты. Coinhive появился только в сентябре 2017 г., но уже поразил 12% организаций по всему миру.

Cryptoloot (23%) – майнер, встраиваемый в сайт с помощью JavaScript кода. Добывает криптовалюты Monero без разрешения пользователя.

JSEcoin (17%) – криптомайнер, созданный для добычи криптовалюты Monero через веб-сайты без ведома пользователей.

Самые активные программы-вымогатели в первом полугодии 2018 г.

Locky (40%) – вымогатель распространяется с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.

WannaCry (35%) – программа-вымогатель, которая получила широкое распространение во время крупномасштабной атаки в мае 2017 г. Распространяется по сетям с помощью эксплойта для блока Р-серверных сообщений (SMB) Windows под названием EternalBlue.

Globeimposter (8%) – вымогатель распространялся с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу.

Самые активные мобильные зловреды в первой половине 2018 г.

Triada (51%) – модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, чтобы они могли внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

Lokibot (19%) – мобильный банковский троян, нацеленный на пользователей Android. Зловред может заблокировать телефон, если попытаться удалить его права администратора.

Hidad (10%) – зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.

Топ вредоносного ПО для банков второго полугодия 2017 г.

Ramnit (34%) — банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.

Zeus (22%) — троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологий типа "человек-в-браузере" — кейлоггинга и захвата содержимого форм.

Tinba (16%) — банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций. Они активируются, когда пользователь пытается зайти на сайт своего банка.


www.vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Выплаты страховых компаний РК выросли на 75% за пять месяцев

27-06-2019 Просмотров:72

Выплаты страховых компаний РК выросли на 75% за пять месяцев

Подводя итоги 5 месяцев 2019 года можно констатировать, что страховой рынок показал...

Размышления о рынке киберстрахования в 2018 году: отчет Aon

27-06-2019 Просмотров:43

Размышления о рынке киберстрахования в 2018 году: отчет Aon

В 2018 году премии по киберстрахованию в США выросли примерно на 10%...

Гонконг: американский страховщик расширит правительственную схему медицинского страхования

27-06-2019 Просмотров:31

Гонконг: американский страховщик расширит правительственную схему медицинского страхования

В поддержку новой схемы добровольного медицинского страхования (VHIS) правительства Гонконга компания Chubb...

Китай: платформа онлайн-страхования планирует IPO в США

27-06-2019 Просмотров:47

Китай: платформа онлайн-страхования планирует IPO в США

Согласно сообщениям местных СМИ, китайская универсальная платформа онлайн-страхования Huize планирует сделать первичное...

Россияне смогут пользоваться цифровыми полисами ОМС с 2021 года

27-06-2019 Просмотров:32

Россияне смогут пользоваться цифровыми полисами ОМС с 2021 года

Россияне с 2021 года смогут пользоваться цифровыми полисами обязательного медицинского страхования (ОМС),...

Электромобили и искусственный интеллект откроют новую эру автострахования

27-06-2019 Просмотров:42

Электромобили и искусственный интеллект откроют новую эру автострахования

По словам генерального директора VenturesOne Asia Энтони Хоброу, который стал председателем 7-й...

Малайзия: с июля будут введены новые правила инвестиционного страхования

27-06-2019 Просмотров:33

Малайзия: с июля будут введены новые правила инвестиционного страхования

Новые требования Малайзии в отношении страховых полисов, связанных с инвестициями (ILP), будут...

WTW отвечает на последние поправки к МСФО 17, предложенные IASB

27-06-2019 Просмотров:36

WTW отвечает на последние поправки к МСФО 17, предложенные IASB

26 июня Совет по международным стандартам финансовой отчетности (IASB) опубликовал документ Exposure...

Телекоммуникационные компании за 7 лет потеряли огромный объем данных из-за…

27-06-2019 Просмотров:35

Телекоммуникационные компании за 7 лет потеряли огромный объем данных из-за китайских хакеров

По словам исследователей из компании по кибербезопасности, хакеры взломали системы более десятка...

AIR расширяет модель внутренних паводков в Европе и обновляет результаты…

27-06-2019 Просмотров:41

AIR расширяет модель внутренних паводков в Европе и обновляет результаты анализа штормовых нагонов в Великобритании

Компания AIR Worldwide, занимающаяся моделированием риска катастроф, объявила, что выпустила расширенную модель...

Страхование - растущий рынок будущего: мнение Lloyd's

27-06-2019 Просмотров:38

Страхование - растущий рынок будущего: мнение Lloyd's

В период с 2013 по 2018 год динамика премий рынка Ллойда превосходила...

Трехсотлетний исследовательский фонд Ллойда предлагает финансирование для новых исследовательских проектов

27-06-2019 Просмотров:51

Трехсотлетний исследовательский фонд Ллойда предлагает финансирование для новых исследовательских проектов

Трехсотлетний исследовательский фонд Ллойда открывает финансирование для исследований, которые способствуют пониманию разрыва...

Андеррайтеры Ллойда объединяются, чтобы застраховать нестрахуемое

27-06-2019 Просмотров:41

Андеррайтеры Ллойда объединяются, чтобы застраховать нестрахуемое

Группа андеррайтеров Lloyd запустила The Innovation Facility - новую инициативу емкостью 53...

Австралия: комиссия перестраховочного пула изучает воздействие рисков кибертерроризма

27-06-2019 Просмотров:36

Австралия: комиссия перестраховочного пула изучает воздействие рисков кибертерроризма

Управляемая правительством Австралийская корпорация перестраховочного пула (ARPC) заказала 12-месячное исследование природы и...

Аномальная жара в Европе: во Франции перенесли экзамены, в Риме…

26-06-2019 Просмотров:65

Аномальная жара в Европе: во Франции перенесли экзамены, в Риме штрафуют за купание в фонтанах

Рекордные показатели температуры для июня ожидаются в Италии, Германии. Даже в скандинавских...

Накладные судебные расходы страховщиков превысили выплаты по суду на 30%…

26-06-2019 Просмотров:85

Накладные судебные расходы страховщиков превысили выплаты по суду на 30% в I квартале 2019г

Сумма взысканных со страховых компаний накладных судебных расходов (штрафы, пени, неустойки, оплата...

Страховые мошенники изобрели новый способ обмана граждан: будьте внимательны при…

26-06-2019 Просмотров:73

Страховые мошенники изобрели новый способ обмана граждан: будьте внимательны при покупке «зеленых карт»

Страховщики рассказали о массовом мошенничестве в сфере автострахования: организации, выдающие себя за...

Центральная Азия может понести масштабные потери из-за изменения климата: Всемирный…

26-06-2019 Просмотров:73

Центральная Азия может понести масштабные потери из-за изменения климата: Всемирный банк

Центральная Азия является одним из самых уязвимых к последствиям изменения климата регионов...

Извержение вулкана уничтожило флору и фауну на курильском острове Райкоке

26-06-2019 Просмотров:55

Извержение вулкана уничтожило флору и фауну на курильском острове Райкоке

Мощное извержение вулкана Райкоке привело к гибели флоры и фауны на одноименном...

Santander заплатит 1,1 миллиарда долларов компании Allianz за долю в…

26-06-2019 Просмотров:74

Santander заплатит 1,1 миллиарда долларов компании Allianz за долю в совместном предприятии в Испании

Banco Santander SA согласилась заплатить 937 миллионов евро (1,1 миллиарда долларов) за...

Стоимость страхования поставок нефти с Ближнего Востока выросла в 10…

26-06-2019 Просмотров:73

Стоимость страхования поставок нефти с Ближнего Востока выросла в 10 раз

Стоимость страхования поставок нефти с Ближнего Востока стремительно растет, так как в...

Страховщик здоровья выбирает облачную платформу для администрирования

26-06-2019 Просмотров:76

Страховщик здоровья выбирает облачную платформу для администрирования

После завершения внедрения новой системы администрирования медицинского страхования от MR HealthTech, поставщика...

Китай: 20% претензий по автострахованию являются мошенническими

26-06-2019 Просмотров:76

Китай: 20% претензий по автострахованию являются мошенническими

Выплаты мошенникам в секторе автомобильного страхования Китая составляет около 20%, согласно «Белой...

Медицине Казахстана не хватает денег

26-06-2019 Просмотров:114

Медицине Казахстана не хватает денег

Дефицит средств в здравоохранении оценивается в 362,5 млрд тенге. Об этом в...