16 dek 1

Вторник, 18 декабря 2018
Menu

Вектор хакерских атак сместился на облака в первом полугодии

Киберпреступники все чаще атакуют организации с помощью криптомайнеров для незаконной добычи денег. Кроме того, все больше угроз нацелены на облачные инфраструктуры, сообщается в отчете Check Point Software Technologies Ltd. за первое полугодие 2018 г.

С января по июнь 2018 г. число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое — до 42% по сравнению с 20,5% во второй половине 2017 г. Подобное вредоносное ПО позволяет злоумышленникам эксплуатировать мощность ПК или мобильных устройств для незаконного майнинга криптовалюты, используя до 65% от мощности процессора. Три самые активные версии вредоносного ПО в первом полугодии 2018 г. — криптомайнеры. По оценкам только за последние полгода злоумышленники заработали на атаках криптомайнеров $2,5 млрд, и их доходы продолжают расти.

Новый тренд, который обнаружили исследователи, — растущее число атак на облачные инфраструктуры. Организации активно перемещают ИТ-ресурсы и данные в облачную инфраструктуру, из-за чего злоумышленники сместили вектор атак на облака, чтобы использовать их огромную вычислительную мощностьи тем самым приумножить свою прибыль. Только в прошлом году 51% организаций по всему миру столкнулись подобными атаками.

Эксперты Check Point выявили ключевые тренды киберугроз в первом полугодии 2018 г.

Взлет вредоносных криптомайнеров — в 2018 г. криптомайнеры получили новые возможности и стали более сложными и даже разрушительными. Новые варианты вредоносных программ нацелены на всевозможные ценные ресурсы, чтобы быть еще более прибыльными. Мотивированные явным желанием увеличить процент использования вычислительных ресурсов и стать еще более прибыльными криптомайнеры сегодня нацелены на все, что может быть воспринято как ценное у них на пути. Кроме того, они серьезно продвинулись в использовании широко известных уязвимостей и уклонении от песочниц и антивирусов для ускорения темпа заражения.

Хакеры перемещаются в облако — в этом году мы столкнулись с несколькими высокотехничными методами и инструментами, направленных против облачных сервисов хранения данных. Несколько таких атак, в основном связанных с утечкой данных и раскрытием информации, — следствие низкого уровня обеспечения безопасности, включая хранение учетных данных в общедоступных хранилищах и использование слабых паролей. Также облачные инфраструктуры стали целями криптомайнеров, которые эксплуатируют их вычислительную мощность для приумножения прибыли злоумышленников.

Мультиплатформенные атаки на подъеме — до конца 2017 г. мультиплатформенное вредоносное ПО было редкостью. Однако рост числа подключенных устройств и увеличение доли на рынке операционных систем, отличающихся от Windows, привели к увеличению числа кроссплатформенных вредоносных программ. Злоумышленники используют различные методы, чтобы в ходе вредоносной кампании взять под контроль как можно больше зараженных платформ.

Распространение мобильных вредоносов через цепочку поставок — в первой половине этого года было несколько случаев, когда вредоносное ПО для мобильных устройств не было загружено с вредоносного URL-адреса, а вместо этого уже было предустановлено на устройстве. Кроме того, в магазинах приложений увеличилось число вредоносов, замаскированных под безобидные приложения: банковские трояны, рекламное ПО и сложные трояны удаленного доступа (RAT).

Самые активные криптомайнеры в первом полугодии 2018 г.

Coinhive (30%) – криптомайнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты. Coinhive появился только в сентябре 2017 г., но уже поразил 12% организаций по всему миру.

Cryptoloot (23%) – майнер, встраиваемый в сайт с помощью JavaScript кода. Добывает криптовалюты Monero без разрешения пользователя.

JSEcoin (17%) – криптомайнер, созданный для добычи криптовалюты Monero через веб-сайты без ведома пользователей.

Самые активные программы-вымогатели в первом полугодии 2018 г.

Locky (40%) – вымогатель распространяется с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.

WannaCry (35%) – программа-вымогатель, которая получила широкое распространение во время крупномасштабной атаки в мае 2017 г. Распространяется по сетям с помощью эксплойта для блока Р-серверных сообщений (SMB) Windows под названием EternalBlue.

Globeimposter (8%) – вымогатель распространялся с помощью спам-кампаний, вредоносной рекламы и эксплойт-китов. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу.

Самые активные мобильные зловреды в первой половине 2018 г.

Triada (51%) – модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, чтобы они могли внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

Lokibot (19%) – мобильный банковский троян, нацеленный на пользователей Android. Зловред может заблокировать телефон, если попытаться удалить его права администратора.

Hidad (10%) – зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.

Топ вредоносного ПО для банков второго полугодия 2017 г.

Ramnit (34%) — банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.

Zeus (22%) — троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологий типа "человек-в-браузере" — кейлоггинга и захвата содержимого форм.

Tinba (16%) — банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций. Они активируются, когда пользователь пытается зайти на сайт своего банка.


www.vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Insurtech продвигает страховые инновации: Делойт

17-12-2018 Просмотров:29

Insurtech продвигает страховые инновации: Делойт

Insurtech - это следующая волна технологических инноваций в страховании, которая заставляет всю...

Правила капитала должны быть пересмотрены, чтобы привлечь больше нишевых страховщиков…

17-12-2018 Просмотров:22

Правила капитала должны быть пересмотрены, чтобы привлечь больше нишевых страховщиков - IRDAI

Индийский регулятор страхового рынка планирует изменить подходы и требования к капитализации страховщиков,...

Гонконг стремится построить рынок ILS

17-12-2018 Просмотров:18

Гонконг стремится построить рынок ILS

Гонконг стремится создать рынок ценных бумаг, связанный со страхованием - сектор, в...

SCOR вручает актуарные награды в 7 странах в 2018 году

17-12-2018 Просмотров:52

SCOR вручает актуарные награды в 7 странах в 2018 году

Французский глобальный перестраховщик SCOR в этом году вручил свои актуарные награды в...

Технологии снижения расходов при урегулировании убытков в автостраховании

17-12-2018 Просмотров:21

Технологии снижения расходов при урегулировании убытков в автостраховании

Технология мобильной телематики может обнаруживать аварии, инициировать связь с водителем, связываться со...

Европейские страховщики способны справиться с экстремальными сценариями: стресс-тест EIOPA

17-12-2018 Просмотров:67

Европейские страховщики способны справиться с экстремальными сценариями: стресс-тест EIOPA

Европейский страховой и пенсионный регулятор (EIOPA) провел стресс-тест 2018 года для европейских...

Доля посредников в продажах ОСАГО за 9 месяцев сократилась до…

17-12-2018 Просмотров:39

Доля посредников в продажах ОСАГО за 9 месяцев сократилась до 54,4%, их комиссии снижаются - РСА

Доля продаж в ОСАГО, обеспеченная посредниками, постепенно сокращается, за 9 месяцев 2018...

Национальный союз агростраховщиков России утвердил направления деятельности на будущий год

17-12-2018 Просмотров:32

Национальный союз агростраховщиков России утвердил направления деятельности на будущий год

В 2019 году Национальный союз агростраховщиков сосредоточит свои усилия на решении задач,...

Закон об обязательном страховании автовладельца в Казахстане может потерять статус…

14-12-2018 Просмотров:898

Закон об обязательном страховании автовладельца в Казахстане может потерять статус «социального закона»

Автопарк Казахстана ежегодно прирастает на 7-8%, учитывая динамику первичной регистрации транспортных средств,...

Инвесторы призывают правительства предпринять действия в отношении изменения климата

14-12-2018 Просмотров:64

Инвесторы призывают правительства предпринять действия  в отношении изменения климата

Группа институциональных инвесторов, управляющих активами в размере $32 трлн призвала правительства принять...

«Казахстанская медицина застряла на уровне 1970-х годов»

14-12-2018 Просмотров:873

«Казахстанская медицина застряла на уровне 1970-х годов»

Минздрав предупреждает: объём бесплатной медицины резко сократится.

Как владельцы бизнеса из разных поколений относятся к страховым агентам

14-12-2018 Просмотров:64

Как владельцы бизнеса из разных поколений относятся к страховым агентам

Владельцы бизнеса в США из поколения «миллениум», которые родились в 2000-х годах,...

Пожары и взрывы приводят к большим потерям для бизнеса

14-12-2018 Просмотров:97

Пожары и взрывы приводят к большим потерям для бизнеса

Пожары и взрывы приводят к большим потерям для бизнеса, сообщается в глобальном...

В Беларуси утвержден перечень сельхозкультур для обязательного страхования с господдержкой…

14-12-2018 Просмотров:59

В Беларуси утвержден перечень сельхозкультур для обязательного страхования с господдержкой в 2019 году

Беларуси утвержден перечень сельскохозяйственных культур, скота и птицы, подлежащих обязательному страхованию с...

В России создают базу данных застрахованного от стихийных бедствий жилья

14-12-2018 Просмотров:65

В России создают базу данных застрахованного от стихийных бедствий жилья

В России появится единая база данных, в которой будет информация о всех...

Законодательные изменения в системе гарантирования страховых выплат

13-12-2018 Просмотров:76

Законодательные изменения в системе гарантирования страховых выплат

В июле 2018 года были приняты поправки в законодательство, регулирующее сферу страхования,...

Страхование в туристической отрасли Казахстана на стадии перемен

13-12-2018 Просмотров:85

Страхование в туристической отрасли Казахстана на стадии перемен

С 1 января 2019 года вводятся законодательные изменения по вопросам страхования в...

Как может помочь автокаско на трассе

13-12-2018 Просмотров:75

Как может помочь автокаско на трассе

Практически любой человек, который собрался обзавестись собственным автомобилем, задается актуальным вопросом: обязательно...

ЦБ России разъяснил принципы запускаемой системы страхования средств малых предприятий…

13-12-2018 Просмотров:83

ЦБ России разъяснил принципы запускаемой системы страхования средств малых предприятий в банках

Денежные средства малых предприятий в банках будут застрахованы. О соответствующих изменениях в...

Что делать, если у вас украли мобильный телефон

13-12-2018 Просмотров:136

Что делать, если у вас украли мобильный телефон

Каждые 12 минут в Казахстане происходит кража мобильного телефона. Специалисты страховой компании...

Объем премий по обязательному автострахованию в Казахстане растет на фоне…

13-12-2018 Просмотров:1116

Объем премий по обязательному автострахованию в Казахстане растет на фоне снижения проникновения этого вида страхования

Объем премий по обязательному автострахованию в Казахстане растет на фоне снижения проникновения...

Однажды владелец и директор встречаются и думают: «А зачем платить…

12-12-2018 Просмотров:49

Однажды владелец и директор встречаются и думают: «А зачем платить за страховку компании?»

Президент национальной ассоциации страховых аджастеров Андрей Богачев - о мошенничестве в сфере...

В Азиатско-Тихоокеанском регионе растет риск активов в страховом секторе -…

12-12-2018 Просмотров:58

В Азиатско-Тихоокеанском регионе растет риск активов в страховом секторе -  Moody's

По мнению Moody's Investors Service, для страховой отрасли региона в целом, как...

SoftBank и Alibaba инвестируют $1,1 млрд в индонезийскую компанию электронной…

12-12-2018 Просмотров:38

SoftBank и Alibaba инвестируют $1,1 млрд в индонезийскую компанию электронной коммерции Tokopedia

SoftBank Vision Fund и Alibaba Group Holding Ltd. стали лидерами в раунде...