Новое исследование, проведенное экспертами «Лаборатории Касперского» подтвердило их прогноз о том, что в 2018 году скрытые криптомайнеры серьезно потеснят вымогателей среди наиболее популярных у киберпреступников угроз. Участились их атаки также на устройства пользователей в Армении.

 

Программы-вымогатели действуют радикально, едва не доводя своих жертв до инфаркта. Обычных пользователей они могут запугать якобы найденными на компьютере незаконными или непристойными файлами, а владельцы крупных компаний нередко готовы отдавать круглые суммы, чтобы вернуть доступ к важнейшим данным. Однако популярность вымогателей заметно снижается — и это хорошая новость. По данным «Лаборатории Касперского», количество пользователей, атакованных шифровальщиками, в последнее время сократилось с 1,2 миллиона за период апрель 2016 года–март 2017 года до 750 тысяч за период апрель 2017 года по март 2018 года։ количество их атак на ПК и мобильные устройства сократилось в 2017-2018 годах практически на 30% и 22,5% соответственно.

Между тем место вымогателей заняли изворотливые криптомайнеры. Они проникают на личные или корпоративные устройства и незаметно используют их вычислительные мощности, чтобы набить карманы их создателей криптовалютой. За те же два года количество атак криптомайнеров значительно выросло — с 1,9 до 2,7 миллиона или на 44,5%, а их доля в общем количестве обнаруженных угроз увеличилась с 3 до 4%. При этом киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы.

Если программы-вымогатели стараются произвести как можно больше шума, чтобы оказать на жертв психологическое давление, то криптомайнеры, наоборот, не афишируют свое присутствие — чем дольше они останутся незамеченными, тем выше будет выручка злоумышленников. В результате пострадавшие могут долгое время не понимать, что заразились.

«Причины подобных изменений в ландшафте киберугроз предельно ясны. Для злоумышленников программы-вымогатели – это довольно рискованный способ зарабатывания денег, поскольку атаки этих зловредов привлекают широкое внимание СМИ и государства. Криптомайнеров же проще активировать, кроме того, они представляют собой более стабильную модель получения прибыли»,- отметил Евгений Лопатин, антивирусный эксперт «Лаборатории Касперского».

Пользователи, которые когда-нибудь собирались майнить криптовалюту самостоятельно,  наверняка знают о последствиях. Если же кто-то использует электронные ресурсы пользователя тайно, обнаружить признаки работы майнера сложно, но все-таки можно: компьютер или мобильное устройство начинает вести себя иначе, что также чревато и другими нежелательными последствиями: 

• Система медленнее реагирует на действия пользователя, потому что память, процессор и видеокарта устройства заняты криптомайнингом. 

• Нагрузка на процессор и видеокарту означает не только «тормоза», но и повышенный расход электроэнергии. Очень серьезно повышенный: по сравнению с тем, сколько энергии потребляет компьютер, когда за ним работает среднестатистический офисный сотрудник, при активации майнера расход вырастает примерно в пять раз. 

• Повышенная нагрузка не идет на пользу электронике — она может привести к преждевременному выходу компьютера, планшета или смартфона из строя.

• Батарея зараженного устройства будет значительно быстрее разряжаться, также увеличится нагрев.

• Если пользователь использует тариф передачи данных с ограничением по объему, оплаченный пакет трафика будет расходоваться заметно быстрее.

Если пользователь заметил какие-либо из указанных выше симптомов, то ему стоит озаботиться проверкой и, возможно, лечением устройства — а также защитить его от заражения в будущем. Эксперт по кибербезопасности, территориальный представитель «Лаборатории Касперского» в Армении и Грузии Армен Карапетян советует пользователям:

• Регулярно обновлять операционную систему и все приложения. Использовать специальные инструменты, которые автоматически обнаруживают уязвимости, а также загружают и устанавливают патчи.

• По умолчанию не доверять вложениям электронной почты. Перед тем как кликнуть по вложению или перейти по ссылке, пользователю необходимо спросить себя, доверяет ли он тому, кто отправил это письмо? Ожидал ли он этого письма? Уверен ли он, что оно безопасно? Всегда необходимо наводить курсор на ссылки и вложения, чтобы посмотреть, как они на самом деле называются или куда ведут.

• Не устанавливать программы и приложения из неизвестных источников. Они могут содержать — и частенько действительно содержат — вредоносные криптомайнеры.

• Пользоваться надежными антивирусами на всех своих компьютерах и мобильных устройствах.

• Узнать, как продукты «Лаборатории Касперского» защищают от криптомайнеров.

 

В случае корпоративных пользователей:

• Необходимо установить защитные решения на все компьютеры и серверы, чтобы инфраструктура всегда была в безопасности.

• Регулярно проводить аудит информационной безопасности корпоративной сети для выявления каких-либо аномалий;

• Уделять внимание и таким менее очевидным целям хакеров, как системы управления очередью, POS-терминалы и даже торговые автоматы, поскольку они тоже могут использоваться злоумышленниками для майнинга криптовалют.

• Применять функцию управления приложениями для отслеживания вредоносных действий в легальных приложениях, а для защиты рабочих станций и предотвращения запуска нежелательных программ сотрудниками – технологию Default Deny, которая есть в составе Kaspersky Security для бизнеса.

 

Представительство компании «Лаборатория Касперского» в Армении

 

  -   Организации