28 июня 2018 г.
Согласно отчёту «Лаборатории Касперского», количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 миллиона в 2016-2017 годах до 2,7 миллиона в 2017-2018. При этом киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы. Всё это демонстрирует статистика за последние 24 месяца, основанная на срабатывании решений «Лаборатории Касперского».
Криптовалюта — одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не могли обойти её стороной. Мошенники создают специальное ПО, которое способно майнить криптовалюту, используя вычислительную мощность ПК и мобильных устройств атакованных пользователей. Криптомайнеры приносят киберпреступникам меньшую прибыль, по сравнению, например, с программами-вымогателями, однако делают это незаметно и в течение более длительного времени. Поэтому неудивительно, что количество атак программ-вымогателей на ПК и мобильные устройства сократилось в
По данным экспертов «Лаборатории Касперского», криптомайнеры атакуют не только ПК, но и мобильные устройства. Количество уникальных атак этих программ на такие платформы увеличилось на 9,5%, причём они затронули почти пять тысяч пользователей по всему миру в
«Причины подобных изменений в ландшафте киберугроз предельно ясны. Для злоумышленников программы-вымогатели — это довольно рискованный способ зарабатывания денег, поскольку атаки этих зловредов привлекают широкое внимание СМИ и государства. Криптомайнеров же проще активировать, кроме того, они представляют собой более стабильную модель получения прибыли. Киберпреступники обычно незаметно майнят криптовалюту, используя центральный процессор (CPU) или графический процессор (GPU) устройств, после чего совершают транзакции и получают реальные деньги», — отметил Евгений Лопатин, антивирусный эксперт «Лаборатории Касперского».
В целях защиты от криптомайнеров «Лаборатория Касперского» рекомендует пользователям соблюдать ряд основных правил:
- относитесь с осторожностью к сообщениям и вложениям в письмах от незнакомых отправителей, не спешите открывать их;
- регулярно проводите резервное копирование всех важных файлов;
- регулярно обновляйте ПО на всех своих устройствах, используйте специальные инструменты, которые автоматически обнаруживают уязвимости, а также загружают и устанавливают патчи;
- если вы занимаетесь бизнесом, установите защитные решения на все компьютеры и серверы, чтобы инфраструктура всегда была в безопасности;
- регулярно проводите аудит информационной безопасности корпоративной сети для выявления каких-либо аномалий;
- уделяйте внимание и таким менее очевидным целям хакеров, как системы управления очередью, POS-терминалы и даже торговые автоматы, поскольку они тоже могут использоваться злоумышленниками для майнинга криптовалют;
- применяйте функцию управления приложениями для отслеживания вредоносных действий в легальных приложениях, а для защиты рабочих станций и предотвращения запуска нежелательных программ сотрудниками — технологию Default Deny, которая есть в составе Kaspersky Security для бизнеса.
Источник: Пресс-служба компании «Лаборатория Касперского»