«Лаборатория Касперского» опубликовала доклад, в котором сообщила, что киберпреступники стали реже использовать программы-вымогатели (Ransomware), переключившись на вредоносный софт, разработанный для незаконного майнинга (Cryptojacking). Компания, что такой тип атак стал более выгодным для хакеров и является причиной снижения количества атак вирусов-вымогателей.
Результаты исследования
В 2017 году программы-вымогатели, такие как WannaCry, создали ощутимые проблемы для глобальной цифровой инфраструктуры. Вредоносное ПО, использующее эксплойт Microsoft Windows, зашифровывало на компьютере все пользовательские файлы и требовало за их разблокировку выкуп в bitcoin.
Тем не менее, в докладе эта ситуация называется «скорее изолированным всплеском, чем тенденцией».
«Общее количество пользователей, которые столкнулись с программами-вымогателями, сократилось почти на 30%, с 2 581 026 в 2016—2017 годах до 1 811 937 в 2017—2018 годах», — говорится в докладе.
Зафиксировано также значительное снижение атак на мобильные устройства, составившее около 22,5%.
Причины
В докладе также указано, что число пользователей, которые столкнулись с мошенниками в области майнинга, за последний год увеличилось почти на 44,5%.
Такие факторы, как простая модель монетизации майнинга, дискретность майнингового программного обеспечения и простота создания этих майнеров, способствовали тому, что cryptojacking стал более прибыльным вектором атак по сравнению с вымогательством.
Атаки на мобильные устройства демонстрируют неуклонный рост наряду с атаками на персональные компьютеры. Несмотря на то, что последние обеспечивают большую вычислительную мощность для майнинга, в отчете говорится, что «как в процентном отношении, так и в абсолютных цифрах мобильная добыча является новой угрозой для развивающихся стран».
В тройку стран с наибольшим ростом уровня мобильного криптомошенничества Венесуэла, Мьянма и Непал. Такие страны, такие как Индия и Китай, составляют одну треть доли рынка cryptojacking на смартфонах.
Вымогательство майнинга
В отчете также рассматривается процесс майнинга на основе браузера, который осуществляется путем выполнения специального скрипта на веб-странице жертвы.
«Количество таргетированных атак на бизнес с целью установки майнингового ПО ставит вопросы о том, может ли майнинг, в конечном итоге, пойти по пути программ-вымогателей. Большие деньги любят тишину, и если мошенники-майнеры привлекут к себе столько же внимания, сколько привлекли истории с вымогательством, их жизнь осложнится, — говорится в докладе.
В аналогичном исследовании компании McAfee говорится, что количество атак с использованием вредоносного программного обеспечения для майнинга в первом квартале 2018 года выросло более чем на 600%.
Источник