Среди основных киберугроз прошлого года производитель антивируса Symantec назвал рост числа атак на интернет вещей, целевых хакерских атак, а также атак на цепи поставок. Кроме того, появляется все больше вредоносного ПО, нацеленного на мобильные гаджеты. Особенно же сильно в 2017 году выросло число случаев использования чужих компьютеров для майнинга криптовалют — на 8500% до 1,7 млн случаев.
В своем докладе американская компания Symantec, производитель антивирусного ПО, указала на важнейшие угрозы кибербезопасности, с которыми пришлось столкнуться в 2017 году. Одной из важнейших тенденций прошлого года стал резкий рост случаев использования чужих компьютеров для майнинга криптовалют. За прошлый год число зафиксированных случаев такого проникновения выросло на 8500%. По сути такой рост произошел за последний квартал 2017 года, только в декабре было зафиксировано 1,7 млн случаев. Так, в январе стало известно, что северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. Осуществить такое проникновение в чужой компьютер довольно просто, после установки вируса злоумышленники пользуются вычислительной мощностью чужого компьютера, что приводит к замедлению работы устройства и перегреву. Кроме того, такой взлом в отличие от многих других видов хакерских атак незаметен — пользователь может в течение долгого времени не знать о том, что его компьютер используется для майнинга.
Число вредоносного ПО для мобильных гаджетов продолжало увеличиться в 2017 году — за год количество их вариантов выросло на 54%, ежедневно блокировалось около 24 тыс. вредоносных приложений для мобильных устройств. На 20% выросло и количество условно вредоносного ПО (так называемого grayware), которое не нацелено на нанесение прямого вреда пользователю, но при этом может быть довольно неприятным, например, такие программы «сливают» номера телефонов, записанные в смартфоне. Обеспечение безопасности мобильных устройств осложняется тем, что на многих из них стоят устаревшие ОС, в основном это касается гаджетов на Android — лишь на 20% таких устройств стоит последняя версия этой ОС.
Все чаще целью атаки становятся не только ПК или мобильные гаджеты, но и различные «умные» предметы, подключенные к интернету, то есть интернет вещей.
Число подобных атак за год выросло на 600% с 6 тыс. в 2016 году до 50 тыс. в 2017 году.
Широкое распространение в 2017 году получили так называемые целевые хакерские атаки. Суть целевых атак состоит в том, что они нацелены на определенного человека, группу или компанию. Они разрабатываются под конкретный случай и направлены на сеть определенной компании или организации, иногда на отдельный сервер. Специалисты Symantec обнаружили около 140 групп целевых атак, в девяти из десяти случаев целью таких атак является получение информации.
Выросло в прошлом году и количество так называемых атак на цепи поставок. В таких случаях хакеры атакуют компании и организации с помощью ПО, разработанного третьими лицами. При подобных атаках злоумышленники заражают не непосредственно компьютеры своих жертв, а обычные программы или приложения, созданные другими разработчиками, а уже через них вирус попадает в конечное устройство. В 2017 году происходила в среднем одна атака на цепь поставок в месяц, против четырех за весь год в 2015 и 2016 годах – тем самым рост составил 200%. Примеры таких атак — заражение приложения для чистки жестких дисков CCleaner или программы для работы с PDF-документами Adobe Reader.
В прошлом году много говорили про вирусы-вымогатели. Самыми массовыми случаями стали атаки вирусов WannaCry и Petya/NotPetya, притом, по мнению аналитиков Symantec, как раз они не были типичными вирусами-вымогателями, а скорее были частью целевой атаки и использовались как отвлекающий маневр. Что касается обычных вирусов-вымогателей, интересный факт состоит в том, что средняя сумма выкупа, требуемого вирусом, снизилась в сравнении с 2016 годом более чем вдвое до $522. Число разных вирусов-вымогателей выросло на 46%, притом ничего принципиального нового в этой сфере не появилось.