Согласно отчету "Лаборатории Касперского", количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 млн в 2016-2017 гг. до 2,7 млн в 2017-2018-м. При этом киберпреступники все больше ориентируются на развивающиеся рынки и за счет них увеличивают свои доходы.
Криптовалюта - одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не могли обойти ее стороной. Мошенники создают специальное ПО, которое способно майнить криптовалюту, используя вычислительную мощность ПК и мобильных устройств атакованных пользователей. Криптомайнеры приносят киберпреступникам меньшую прибыль по сравнению, например, с программами-вымогателями, однако делают это незаметно и в течение более длительного времени. Поэтому неудивительно, что в 2017-2018 годах количество атак программ-вымогателей на ПК и мобильные устройства сократилось практически на 30% и 22,5%, соответственно.
По данным экспертов "Лаборатории Касперского", криптомайнеры атакуют не только ПК, но и мобильные устройства. Количество уникальных атак этих программ на такие платформы увеличилось на 9,5%, причем в 2017-2018 годах они затронули почти пять тысяч пользователей по всему миру, что превышает показатель за 2016-2017 годы на 11%.
"Причины подобных изменений в ландшафте киберугроз предельно ясны, - отмечает антивирусный эксперт "Лаборатории Касперского" Евгений Лопатин. - Для злоумышленников программы-вымогатели - это довольно рискованный способ зарабатывания денег, поскольку атаки этих зловредов привлекают широкое внимание СМИ и государства. Криптомайнеров же проще активировать, кроме того, они представляют собой более стабильную модель получения прибыли. Киберпреступники обычно незаметно майнят криптовалюту, используя центральный процессор (CPU) или графический процессор (GPU) устройств, после чего совершают транзакции и получают реальные деньги".
В целях защиты от криптомайнеров "Лаборатория Касперского" рекомендует пользователям соблюдать ряд основных правил:
Полная версия отчета "Лаборатории Касперского" доступна по ссылке.
- относитесь с осторожностью к сообщениям и вложениям в письмах от незнакомых отправителей, не спешите открывать их;
- регулярно проводите резервное копирование всех важных файлов;
- регулярно обновляйте ПО на всех своих устройствах, используйте специальные инструменты, которые автоматически обнаруживают уязвимости, а также загружают и устанавливают патчи;
- если вы занимаетесь бизнесом, установите защитные решения на все компьютеры и серверы, чтобы инфраструктура всегда была в безопасности;
- регулярно проводите аудит информационной безопасности корпоративной сети для выявления каких-либо аномалий;
- уделяйте внимание и таким менее очевидным целям хакеров, как системы управления очередью, POS-терминалы и даже торговые автоматы, поскольку они тоже могут использоваться злоумышленниками для майнинга криптовалют;
- применяйте функцию управления приложениями для отслеживания вредоносных действий в легальных приложениях, а для защиты рабочих станций и предотвращения запуска нежелательных программ сотрудниками - технологию Default Deny, которая есть в составе Kaspersky Security для бизнеса.