Лаборатория Касперского выпустила отчет о кибербезопасности в 2019 году

«Лаборатория Касперского», крупная компания в области кибербезопасности и создатель знаменитой антивирусной программы Kaspersky Antivirus, раскрыла информацию о криптоатаках и случаях кибервымогательств в 2019 году. По данным компании, число атак в 2019 году выросло почти на 14%, но доля атак криптомайнеров резко упала.

Под майнинг-атакой можно подразумевать случаи, когда на устройстве пользователя ведется майнинг без его согласия. Происходит получение удаленного доступа к устройству пользователя с помощью вредоносного ПО с целью ведения майнинга, и, по сути, кражи криптовалюты.

Ввиду негативных сдвигов на рынке криптовалют и снижения стоимости анонимных криптовалют, таких как Monero, многие киберпреступники полностью прекратили майнинг-атаки из-за того, что это попросту невыгодно. Большинство из них сейчас сосредоточены на таких вещах, как вымогательство у крупных корпораций и правительственных учреждений, а не у частных лиц. Денис ПАРИНОВ, аналитик «Лаборатории Касперского», утверждает следующее:

«Криптомайнеры и вымогатели криптовалют все еще в игре, но их внимание, похоже, сместилось на целевые атаки».

Новая стратегия: точечный выбор жертв

В прошлом вымогатели распространяли вредоносное ПО через ссылку, веб-сайт или любой другой домен. Вирус распространялся на отдельные персональные устройства и запрашивал плату в криптовалюте либо для защиты от атак других вымогателей, либо для гарантии безопасности данных от самого злоумышленника. В настоящее время киберпреступники напрямую нацеливаются на бизнес, государственные органы и крупные корпорации ввиду большого количества средств, которые они могут запросить в качестве выкупа.

Об этом говорят случаи, которые произошли совсем недавно в Новом Орлеане и Йоханнесбурге. Целые города и районы подвергались риску из-за киберпреступников, получавших доступ к базе данных и запрашивающих платежи в криптовалюте за сохранение информации. Недавно стало известно о похожей ситуации в Аргентине — около 7700 ГБ данных, накопленных за 10 лет, были скомпрометированы из-за нарушения безопасности.

Компенсации в криптовалюте не теряют свою актуальность, но также преступники требуют от своих жертв и переводов фиатных средств. Согласно отчету, в 2019 году решения Kaspersky заблокировали попытки запуска вредоносных программ, предназначенных для кражи денег с банковских счетов на компьютерах более 766 000 пользователей.

Северная Корея по-прежнему в лидерах в области киберпреступности

Многие из целенаправленных кибератак на блокчейн-системы и криптовалюты приходят из Северной Кореи — наем и обучение хакеров, похоже, стал обыденным явлением для «страны чучхе».

Большинство из этих киберпреступлений осуществляются в форме фишинга, но также упоминаются попытки прямого взлома. Несмотря на то что атаки диверсифицированы по всему миру, Северная Корея все равно лидирует как источник атак.

В первую очередь атаки ведутся на южнокорейские домены и базы данных в надежде получить информацию или доступ к файлам или фондам корпораций и государственных учреждений. По количеству зафиксированных случаев взломов Южная Корея занимает одно из лидирующих мест, уступая лишь Республике Беларусь.

Изображение: Mashable