Киберпреступники переключаются с привлекающих внимание атак посредством программ-вымогателей на более скрытные методы, нацеленные на кражу денежных средств и захват ценных вычислительных ресурсов.
Число атак вредоносных криптомайнеров возросло на 956% в период с первой половины 2017 года по первую половину 2018 года, сообщает компания Trend Micro, занимающаяся разработкой решений в сфере кибербезопасности.
«Наблюдаемое изменение картины угроз соответствует тому, что мы видели на протяжении многих лет: киберпреступники постоянно меняют свои инструменты, тактику и технику работы с целью повышения уровня инфицирования, — отметил Джон Клэй, директор отделения международных коммуникаций по вопросам угроз Trend Micro. — Стандартные безадресные атаки с использованием программ-вымогателей, а также кража данных стали нормой, поэтому нападающие сменили тактику, чтобы действовать более скрытно, используя другие векторы атак, которые не наблюдались ранее или не находили широкого применения».
В полугодовом отчёте исследователи отмечают, что за первые 6 месяцев 2018 года они зафиксировали свыше 787 000 срабатываний, связанных с вредоносным майнинговым ПО, в то время как за аналогичный период 2017 года таких срабатываний было всего 74 500. Среди выявленных экспертами майнеров были как полноценные программы, адаптированные к скрытой добыче криптовалюты, так и полностью заточенные под эту задачу в момент разработки образцы.
В отчёте также говорится об обнаружении «47 новых семейств вредоносного ПО для скрытого майнинга криптовалют». Другими словами, множество групп начало разработку собственного ПО для скрытого майнинга, отдавая ему предпочтение перед уже существующими майнерами.
Еще один важный тренд первой половине года связан с распространением необычных типов вредоносных программ, такими как бесфайловое, макросное и микрофайловое вредоносное ПО. Trend Micro зафиксировала 250-процентное увеличение количества обнаружений одной конкретной микрофайловой вредоносной программы — TinyPOS — по сравнению со вторым полугодием 2017 года, что может быть связано с увеличением способности этих типов вредоносных программ обходить средства безопасности, которые используют только один механизм защиты.
Скрытые майнеры могут нести угрозу и для оборудования, сокращая его время жизни и ухудшая пропускную способность корпоративных сетей. Страдают компьютеры и индивидуальных пользователей, производительность которых падает, что напрямую сказывается на их основных функциях, пишут исследователи.
«Примечательно, что эти тренды сохраняются даже в условиях снижения курсов криптовалют на протяжении всей первой половины текущего года», - пишет Trend Micro.
