23:06 / 01.03.2019 Наука и техника

Зафиксирован мощный всплеск активности фишеров

Picture

Microsoft представила отчёт Security Intelligence Report с результатами анализа ситуации вокруг безопасности в сети в 2018 году

В документе выделены четыре основные типа атак: фишинг, программы-вымогатели, зловреды для скрытого майнинга и атаки на цепочки поставок ПО, сообщает comments.ua.

Обнародованные цифры базируются на анализе 6,5 трлн. сигналов, которые проходят через облачные ресурсы Microsoft каждый день.

В прошлом году наблюдался небывалый всплеск активности фишеров. Среднемесячный показатель числа атак данного типа вырос более чем на 350 % по сравнению с 2017 годом. Исследование показало, что фишинговые схемы существенно усложнились: злоумышленники используют одновременно несколько направлений атак, они присылают письма с разных IP-адресов и используют подделку доменных имён. По всей видимости, в текущем году интенсивность фишинговых атак останется на высоком уровне.

Снижается количество атак вирусов-вымогателей: среднемировой показатель сократился на 73 %.

«Мы считаем, что злоумышленники перешли от этого весьма заметного метода к более скрытным атакам, поскольку пользователи стали более грамотно реагировать на угрозы: отказываются платить злоумышленникам, применяют резервное копирование данных», - отмечает Microsoft.

В 2018 году киберпреступники активно развивали направление скрытого майнинга - добычи криптовалют на компьютерах жертв. Такие зловреды работают через браузеры - мошенникам даже не нужно вынуждать пользователей скачивать какое-либо дополнительное ПО. Некоторые сервисы рекламируют браузерные приложения для майнинга как способ монетизации трафика веб-сайтов: в этом случае владельцам ресурсов уже не нужно полагаться на доход с рекламы.

В 2018 году было зафиксировано несколько крупных атак на цепочки поставок ПО. Схема таких нападений сводится к тому, что злоумышленники внедряют вирус в исходное приложение или пакет обновлений. Пользователи, доверяя поставщикам софта, самостоятельно устанавливают вредоносную программу на свои компьютеры, воспринимая её за известный продукт.

Среднемесячный показатель числа вредоносных программ в мире за 2018 год снизился с 6,29 % до 5,07 %.