На крючке: в Сети зафиксирован небывалый всплеск активности фишеров
Корпорация Microsoft представила ежегодный отчет Security Intelligence Report с результатами анализа ситуации вокруг безопасности во Всемирной сети в 2018 году. В документе выделены четыре основные типа атак: фишинг, программы-вымогатели, зловреды для скрытого майнинга и атаки на цепочки поставок ПО. Обнародованные цифры базируются на анализе 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый день.
Итак, сообщается, что в прошлом году наблюдался небывалый всплеск активности фишеров. Среднемесячный показатель числа атак данного типа вырос более чем на 350 % по сравнению с 2017 годом. Исследование показало, что фишинговые схемы существенно усложнились: злоумышленники используют одновременно несколько направлений атак, они присылают письма с разных IP-адресов и используют подделку доменных имен. По всей видимости, в текущем году интенсивность фишинговых атак останется на высоком уровне.
Вместе с тем снижается количество атак вирусов-вымогателей: среднемировой показатель сократился на 73 %. «Мы считаем, что злоумышленники перешли от этого весьма заметного метода к более скрытным атакам, поскольку пользователи стали более грамотно реагировать на угрозы: отказываются платить злоумышленникам, применяют резервное копирование данных», — отмечает Microsoft.
В 2018 году киберпреступники активно развивали направление скрытого майнинга — добычи криптовалют на компьютерах жертв. Причем зачастую такие зловреды работают через браузеры — мошенникам даже не нужно вынуждать пользователей скачивать какое-либо дополнительное ПО. Некоторые сервисы рекламируют браузерные приложения для майнинга как способ монетизации трафика веб-сайтов: в этом случае владельцам ресурсов уже не нужно полагаться на доход с рекламы. Любопытно, что в России показатель скрытого майнинга криптовалют превышает среднемировой результат.
В 2018 году было зафиксировано несколько крупных атак на цепочки поставок ПО. Схема таких нападений сводится к тому, что злоумышленники внедряют вирус в исходное приложение или пакет обновлений. Пользователи, доверяя поставщикам софта, самостоятельно устанавливают вредоносную программу на свои компьютеры, воспринимая ее за известный продукт.
В целом, среднемесячный показатель числа вредоносных программ в мире за 2018 год снизился с 6,29 % до 5,07 %. В России при этом наблюдалась противоположная картина: показатель вырос с 8,83 % в 2017 году до 9,23 % в 2018 году.