Зафиксирован мощный всплеск активности фишеров
Microsoft представила отчёт Security Intelligence Report с результатами анализа ситуации вокруг безопасности в сети в 2018 году
В документе выделены четыре основные типа атак: фишинг, программы-вымогатели, зловреды для скрытого майнинга и атаки на цепочки поставок ПО, сообщает comments.ua.
Обнародованные цифры базируются на анализе 6,5 трлн. сигналов, которые проходят через облачные ресурсы Microsoft каждый день.
В прошлом году наблюдался небывалый всплеск активности фишеров. Среднемесячный показатель числа атак данного типа вырос более чем на 350 % по сравнению с 2017 годом. Исследование показало, что фишинговые схемы существенно усложнились: злоумышленники используют одновременно несколько направлений атак, они присылают письма с разных IP-адресов и используют подделку доменных имён. По всей видимости, в текущем году интенсивность фишинговых атак останется на высоком уровне.
Снижается количество атак вирусов-вымогателей: среднемировой показатель сократился на 73 %.
«Мы считаем, что злоумышленники перешли от этого весьма заметного метода к более скрытным атакам, поскольку пользователи стали более грамотно реагировать на угрозы: отказываются платить злоумышленникам, применяют резервное копирование данных», - отмечает Microsoft.
В 2018 году киберпреступники активно развивали направление скрытого майнинга - добычи криптовалют на компьютерах жертв. Такие зловреды работают через браузеры - мошенникам даже не нужно вынуждать пользователей скачивать какое-либо дополнительное ПО. Некоторые сервисы рекламируют браузерные приложения для майнинга как способ монетизации трафика веб-сайтов: в этом случае владельцам ресурсов уже не нужно полагаться на доход с рекламы.
В 2018 году было зафиксировано несколько крупных атак на цепочки поставок ПО. Схема таких нападений сводится к тому, что злоумышленники внедряют вирус в исходное приложение или пакет обновлений. Пользователи, доверяя поставщикам софта, самостоятельно устанавливают вредоносную программу на свои компьютеры, воспринимая её за известный продукт.
Среднемесячный показатель числа вредоносных программ в мире за 2018 год снизился с 6,29 % до 5,07 %.