Эксперты «Лаборатории Касперского» подвели итоги 2018 года, и одним из его ключевых трендов стал значительный рост количества криптомайнеров. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом: в 2018 был атакован каждый десятый. Криптомайнеры превзошли программы-вымогатели – главную киберугрозу последних лет.
В целом с начала 2018 года практически 34% российских пользователей подверглись веб-атакам. Всего за год в России решения «Лаборатории Касперского» заблокировали 137 миллионов уникальных вредоносных ссылок на компьютерах пользователей. Более 37% столкнулись с локальными угрозами – теми, которые распространяются не посредством интернета, а с помощью, например, съёмных носителей.
Доля спама в российском трафике составила 53% (во всём мире – около 50%). Стоит отметить, что за спам-сообщениями может скрываться не только назойливая реклама, но и мошеннические рассылки, и вредоносное ПО. Также в 2018 году продуктами «Лаборатории Касперского» было предотвращено более 89 миллионов попыток перехода пользователей на фишинговые сайты. Среди типов организаций, чьи пользователи были атакованы фишерами, наиболее популярными у мошенников в этом году оказались банки (26%), платёжные системы (24%), глобальные интернет-порталы (19%) и социальные сети (17%).
С точки зрения спама и фишинга киберпреступники применяли как простые, так и изощрённые приёмы для эффективного воздействия на потенциальных жертв. Так, они ссылались в письмах на якобы вступившие в силу законы, например, регламент по защите данных – GDPR. Однако наиболее заметным информационным поводом, который использовали мошенники в России в этом году, стал чемпионат мира по футболу. Злоумышленники предлагали в интернете поддельные билеты на матчи, а также дешёвые перелёты и жильё.
Специалисты «Лаборатории Касперского» отмечают, что всё активнее стали развиваться мобильные угрозы. Так, за 2018 год было обнаружено 4,9 миллиона установочных пакетов мобильных зловредов. Особое место занимают мобильные банковские троянцы: за этот год продукты компании зафиксировали 144 тысячи подобных объектов, и их количество постоянно растёт. Наиболее заметным в уходящем году стал банковский троянец Asacub, который распространялся посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Около 40 тысяч пользователей в день сталкивались с этим троянцем, а на Россию пришлось 98% случаев заражения. Кроме того, в этом году мобильных пользователей активно атаковали криптомайнеры.
«Как показывает статистика, ландшафт киберугроз в 2018 году изменился: например, стали гораздо более популярными криптомайнеры. Вообще, тема криптовалют и ICO активно эксплуатировалась злоумышленниками, они создавали фишинговые ресурсы, имитирующие популярные криптовалютные кошельки и биржи, а также подделывали аккаунты известных лиц и компаний и от их имени обещали бесплатно раздавать криптовалюты. По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев. Говоря о прогнозах на 2019 год, стоит отметить и то, что скорее всего шифровальщики будут гораздо меньше использоваться в массовых атаках», – рассказал Тимур Биячуев, руководитель управления исследования угроз «Лаборатории Касперского».
Для защиты от киберугроз «Лаборатория Касперского» рекомендует пользователям придерживаться ряда основных правил:
· не переходите по сомнительным ссылкам в почте и мессенджерах, даже если их прислали ваши знакомые;
· регулярно устанавливайте обновления программ и ОС;
· используйте сложные и разные пароли для всех учётных записей;
· регулярно делайте резервные копии критически важных данных;
· устанавливайте приложения только из официальных магазинов и предоставляйте им доступ только к тем функциям, которые действительно требуются;
· применяйте надёжное защитное решение, в том числе на мобильных устройствах.
