За 2018 год число фишинговых атак выросло на 350%

За 2018 год число фишинговых атак выросло на 350%

Самым популярным методом кибератак по итогам 2018 году является фишинг. При этом по среднемесячному числу атак программы-вымогатели уступили майнингу криптовалют (0,05% против 0,12%). К такому выводу пришла корпорация Microsoft.
Финтех / Александр Кузнецов 04 Мар 2019, 11:00
За 2018 год число фишинговых атак выросло на 350%

Популярность фишинга стремительно растет. Так, за 2018 год среднемесячный показатель числа атак вырос более чем на 350%. По данным корпорации Microsoft, которая ежемесячно анализирует и сканирует более чем 470 млрд электронных писем на предмет фишинговых и вредоносных атак, за прошлый год среднемесячный показатель фишинга вырос с 0,14% (644 млн писем в месяц) до 0,49% (2 млрд 254 млн) в месяц. Эксперты ожидают продолжение этой тенденции в обозримом будущем, поскольку действия злоумышленников направлены не на поиск технических уязвимостей, а на человеческие слабости.

По мнению Microsoft, злоумышленники изменили тактику в ответ на более сложные инструменты и методы, которые были внедрены для защиты пользователей. От быстрых атак, которые активны на протяжении всего нескольких минут, они перешли к долгосрочным кампаниям. Фишинговые атаки усложнились, мошенники используют одновременно несколько векторов атак, они присылают письма с разных IP-адресов и используют подделку доменных имен для того, чтобы электронные письма выглядели так, будто отправлены от имени известных компаний или коллег, а также тщательно продумывают тему письма, чтобы заставить пользователя его открыть.

Подтверждение этому – двухэтапная фишинговая атака, произошедшая в одной организации. На первом этапе злоумышленники разослали сотрудникам письма со ссылкой на поддельный лендинг, где нужно было ввести учетные данные для доступа к «важному документу». С помощью этой информации мошенники получили доступ к аккаунтам Office 365. На втором этапе киберпреступники попытались через фишинговые письма получить доступ к ценным активам компании. На этом этапе Microsoft связалась с клиентом и заблокировала доступ злоумышленников к ранее скомпрометированным аккаунтам Office 365.

Между тем снижение количества атак вирусов-вымогателей в 2018 году демонстрирует, как меры компьютерной безопасности заставляют злоумышленников менять свои подходы. В 2017 году вирусы-вымогатели представляли собой серьезную угрозу, именно поэтому так примечательно снижение числа их атак: среднемировой показатель снизился на 73%. Злоумышленники перешли от этого, весьма заметного метода к более скрытным атакам, поскольку пользователи стали более грамотно реагировать на угрозы: отказываются платить злоумышленникам, применяют резервное копирование данных.

Как отмечают в Microsoft, по среднемесячному числу атак в 2018 программы-вымогатели уступили майнингу криптовалют (0,05% против 0,12%). Злоумышленники стали активно внедрять скрытый майнинг и начали использовать вычислительные мощности компьютеров своих жертв для генерации криптовалют. Вторжение не только снижает производительность системы, но может нанести и более значительный вред.

Можно проследить зависимость числа подобных атак от стоимости криптовалют. Количество вирусов для майнинга выросло почти в 2,5 раза. Например, в марте зафиксирован резкий рост подобных атак по всему миру. В России в марте их число составило 1,9% против общемирового показателя 0,28%. В результате среднемесячное количество случаев майнинга криптовалют в России в 2018 году также превышает среднемировой показатель: 0,43% против 0,12%.

Самые опасные вирусы работают через браузеры, мошенникам не нужно заставлять жертву скачивать какое-либо дополнительное ПО. Некоторые сервисы рекламируют браузерные приложения для майнинга как способ монетизации трафика сайтов. В этом случае владельцам ресурсов уже не нужно полагаться на доход с рекламы. Когда пользователь заходит на страницу со встроенным вирусом, у него сильно сокращается производительность компьютера и растет расход электричества. Мошенники таким образом получают доступ к мощностям тысяч компьютеров.

Страны, в которых специалисты чаще всего сталкивались с вирусами-майнерами, это Эфиопия (5,58%), Танзания (1,83%) и Пакистан (1,47%). Реже всего этот тип вредоносного ПО проявлялся в Ирландии (0,02%), Японии (0,02%) и США (0,02%).

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться