Киберпреступники переходят от Ransomware к Cryptojacking: Лаборатория Касперского

cryptojacking

Согласно отчету, опубликованному «Лабораторией Касперского», глобальной компанией по кибербезопасности, произошел значительный сдвиг от атак, связанных с угрозой судебного разбирательства, к вредоносному ПО для криптозащиты. В докладе утверждается, что такой тип атаки, известный как криптоякинг, стал более выгодной перспективой для хакеров и является причиной снижения атак на выкуп.

В 2017 году Ransomware, как WannaCry, вызвала глобальный хаос после распространения на несколько организаций, включая несколько больниц Национальной службы здравоохранения Великобритании в Англии и Шотландии. Выручка нацелена на эксплойт Microsoft Windows, зашифровала все пользовательские файлы на компьютере и потребовала выплаты биткойнов в качестве выкупа, чтобы разблокировать файлы. Тем не менее, в докладе упоминается как «изолированный всплеск, чем тенденция».

«Общее количество пользователей, которые столкнулись с выкупом, сократилось почти на 30%, с 2 581 026 в 2016-2017 годах до 1,811,937 в 2017-2018 годах», — говорится в докладе. Значительное снижение, составляющее около 22,5%, было вызвано атаками на мобильные устройства.

cryptojacking monero Многие атаки с использованием криптоякки используют компьютеры-зомби для моего monero (XMR), который является анонимным и устойчивым к ASIC.

В докладе также указано, что число пользователей, которые столкнулись с злонамеренными шахтерами, за последний год увеличилось почти на 44,5%. Факторы, такие как простая монетизированная модель добычи, дискретность программного обеспечения для горных работ и простота создания этих майнеров, способствовали созданию криптоизоляции более прибыльного вектора атаки по сравнению с вымогательством.

Атаки на основе мобильной рекламы наблюдаются неуклонный рост наряду с атаками на базе ПК. Несмотря на то, что ПК обеспечивают большую вычислительную мощность для разработки, в отчете говорится, что «оба процента и абсолютные цифры показывают нам, что мобильная добыча является новой угрозой для развивающихся стран». Венесуэла, Мьянма и Непал вошли в тройку стран, затронутых мобильными криптоалкогольные атаки.

Читайте также:  Панель управления управления Zcash против приоритетов ASIC Resistance

Развивающиеся страны, такие как Индия и Китай, составляют одну треть доли рынка для смартфонов. В отчете также обсуждался процесс разработки на основе браузера, который выполняется путем выполнения специального скрипта на веб-странице жертвы.

«Количество целенаправленных атак на предприятия с целью установки шахтеров ставит вопросы о том, может ли майнинг в конечном итоге следовать по стопам участников вымогательства. Большие деньги любят тишину, и если шахтерские актеры привлекают к себе столько внимания, сколько вымогательство, жизнь осложнится для них ».

В аналогичных исследованиях McAfee, американская фирма по кибербезопасности, пришла к выводу, что криптозащита вредоносного ПО растет. В отчете утверждается, что количество криптозащитных атак в первом квартале 2018 года выросло более чем на 600 процентов.

В заявлении Financial Times Стив Гробман (Steve Grobman), технический директор McAfee, заявил: «С ростом стоимости криптотермин, рыночные силы заставляют преступников криптоватироваться и кражи криптовалюты».