| 0 |
|
Как отмечают в Panda Security, 2017 г. стал годом, когда слово ransomware (вымогатель, шифровальщик) перестал быть термином исключительно экспертов по информационной безопасности и сотрудников ИТ-департаментов компаний. Огромное внимание СМИ к таким атакам как WannaCry и Petya/GoldenEye сделало данный тип кибер-угроз одним из ключевых трендов в безопасности домашних пользователей и предприятий в прошлом году.
Но постоянное развитие кибер-преступности привело к появлению новой «дойной коровы»: криптомайнинг. Не случайно, что биткоин был включен в список слов 2017 г. по версии Fundéu BBVA, тем самым, подчеркнув влияние виртуальных валют на нашу жизнь, которую они имеют в настоящее время. Поэтому неудивительно, что кибер-преступники обратили свое внимание на эту тенденцию и стали разрабатывать стратегии атаки на сторонние компьютеры с целью использовать их без согласия их собственников для майнинга криптовалют и получения финансовой выгоды. Это породило явление, которое определяет безопасность в 2018 г.: криптоджекинг.
В марте компания предупреждала о развитии криптоджекинга как серьезной угрозы для предприятий, учитывая их большие объемы ИТ-ресурсов. Используя вредоносные программы, кибер-преступники способны использовать часть вычислительных мощностей устройств для тайной добычи криптовалют: жертва не замечает ничего, кроме замедления работы устройства — явление, которое они предпочитают ассоциировать с чем-то другим, нежели кибер-атака.
Год начался с нескольких заметных случаев, когда были атакованы такие хорошо известные ИТ-программы и веб-сайты как Microsoft Word, GitHub и YouTube. Но незаконный криптомайнинг не остановился на этом. Недавно прошли новые массивные атаки: 200 тыс. роутеров MikroTik в Бразилии пострадали от одной атаки; CMS Drupal — от другой; а в Китае была арестована группа преступников, которая заразила утилитами для криптоджекинга свыше миллиона компьютеров в течение двух лет.
В свете всего вышеперечисленного, неудивительно, что только в первой половине 2018 г. наблюдался 4000% рост количества атак криптоджекинга на государственные учреждения. И наоборот, количество случаев с шифровальщиками за тот же период снизилось на 2%, по данным от Испанского национального разведцентра CNI (Spanish National Intelligence Center).
Другие европейские страны также стали свидетелями этого астрономического роста. Например, в Великобритании 59% компаний в тот или иной момент пострадали от этой кибер-угрозы, при этом 80% обнаруженных атак произошли в 2018 г. Данная тенденция также отчетливо наблюдается и в Нидерландах. Национальный координатор по безопасности и борьбе с терроризмом в этой стране предупредил, что криптоджекинг стал «привлекательной и заметной» стратегией кибер-преступников, и подчеркнул, что преступники «все чаще и чаще» стремятся добывать криптовалюту незаконным способом.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
