Многие специалисты недооценивают масштабы проблемы криптомайнеров

Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report, по данным которого инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них.

Вторая часть отчета 2019 Security Report раскрывает ключевые тренды кибератак в 2018 г. и показывает значительный рост скрытых комплексных атак, предназначенных для того, чтобы оставаться вне поля зрения корпоративной безопасности. Кроме того, в отчете говорится о тех видах кибератак, которые корпоративные ИТ и специалисты по безопасности считают самой большой угрозой для своих организаций.

В прошлом году криптомайнеры поразили в 10 раз больше компаний, чем программы-вымогатели, однако только один из пяти ИТ-специалистов по безопасности знали о заражении сетей своих компаний этими вредоносами. В 2018 г. 37% компаний по всему миру подверглись атакам криптомайнеров, а 20% компаний продолжают сталкиваться с этим каждую неделю, несмотря на снижение стоимости криптовалюты на 80%.

Организации недооценивают риск угрозы криптомайнеров: только 16% опрошенных назвали криптомайнинг самой большой угрозой организации. Это очень низкий показатель по сравнению с DDoS-атаками (их назвали 34% опрошенных), утечкой данных (53%), программами-вымогателями (54%), и фишингом (66%). Такие результаты говорят о том, что криптомайнеры могут легко оставаться незамеченными, чтобы загружать и запускать другие типы вредоносных программ.

Партнерская программа GandCrab Ransomware-as-a-Service доказала, что даже дилетанты теперь могут получать прибыль от кибервымогательства. Подписчики сохраняют до 60% выкупа, собранного с жертв, а разработчики программы – 40%. В настоящее время у GandCrab более 80 активных «филиалов», и в течение двух месяцев 2018 г. они атаковали более 50 тыс. жертв и потребовали от $300 тыс. до $600 тыс. выкупа.