Какие зловреды распространяются посредством USB-устройств

Эксперты "Лаборатории Касперского" обнаружили, что USB-устройства по-прежнему используются злоумышленниками для распространения вредоносного ПО. Список из десяти киберугроз для съемных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN)*, включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all.

Согласно отчету "Лаборатории Касперского", число жертв растет с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся все более привлекательными для киберпреступников.

Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на зараженное устройство, затем устанавливает и незаметно запускает его. Доля обнаружений 64-битной версии этого вредоноса увеличивается: в 2017 году она выросла на 18% по сравнению с 2016 годом, а в 2018 году - на 16% по сравнению с 2017 годом.

В августе 2018 года USB-устройства были задействованы в атаках Dark Tequila - сложного банковского зловреда, о котором тогда своевременно сообщили эксперты "Лаборатории Касперского". Более того, по данным KSN, в первой половине 2018 года 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съемных носителей.

"При распространении вредоносного ПО USB-устройства могут оказаться менее эффективными, чем в прошлом, поскольку люди постепенно осознают их уязвимость и гораздо меньше используют их в качестве бизнес-инструмента. Тем не менее, как показывает наше исследование, они по-прежнему несут в себе риск, который пользователи не должны недооценивать. Атакующие все так же задействуют съемные носители в своих целях, и некоторые заражения остаются незамеченными в течение многих лет. К счастью, пользователям и предприятиям достаточно принять ряд простых мер, чтобы обеспечить свою кибербезопасность", - рассказал Денис Паринов, руководитель группы исследования веб-угроз "Лаборатории Касперского".

"Лаборатория Касперского" рекомендует придерживаться нескольких простых правил, чтобы использование USB-устройств и других съемных носителей было безопасным.

- будьте осторожны с устройствами, которые подключаете к компьютеру;
- используйте защитное решение, которое проверяет все съемные носители на наличие вредоносного ПО;
- инвестируйте в зашифрованные USB-устройства от надежных производителей: таким образом ваши данные будут в безопасности, даже если вы потеряете такое устройство;
- убедитесь, что все данные, хранящиеся на USB-устройстве, шифруются.

Дополнительные советы для представителей бизнеса:

- управляйте использованием USB-устройств: определите, какие USB-устройства могут использоваться, а также кем и для чего;
- обучайте сотрудников безопасным методам работы с USB, в частности, при использовании одного и того же съемного носителя на рабочем устройстве и домашнем компьютере;
- не оставляйте USB-устройство на рабочем месте без присмотра.

Решения "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows, обеспечивают безопасность и шифрование всех съемных носителей, включая USB-устройства.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
24 25 26 27 28 29 30
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4