Трояны-вымогатели вымирают, потому что пользователи не хотят платить

2018 год в киберсфере ознаменовался значительным снижением активности вирусов вымогателей. Согласно аналитике некоторых независимых ресурсов, степень снижения атак в мире варьируется в пределах 70-80%. На территории Рунета среднемесячный показатель упал с с 0,12% до 0,08%, что в целом соответствует мировой статистике. Однако в сети активизировался и начал набирать популярность фишинг – в среднем за месяц данный показатель вырос более чем на 300%.

Конец эпохи вымогателей

Снижение активности вирусов вымогателей прежде всего связано с тем, что пользователи стали более ответственно подходить к безопасности своих данных и чаще делать резервное копирование. Поэтому киберпреступники перешли на более скрытые типы атак, в частности довольно популярными стали скриммеры – при помощи ошибок и уязвимостей в системах безопасности коммерческих сайтов злоумышленники похищают с коммерческих сайтов и интернет — магазинов данные о платежных картах покупателей.

Пик активности вирусов-шифровальщиков приходится на 2017 год. Например, в мае была серьезная эпидемия вируса WannaCry который шифровал информацию и впоследствии требовал выкуп за расшифровку в биткойнах. Эпидемия была мирового масштаба, в России вирус затронул многие государственные коммерческие и муниципальные службы: Министерство Внутренних Дел, Следственный Комитет, Министерство Здравоохранения, МЧС, а также многие коммерческие ритейлы, такие как Мегафон, Yota и прочие.

В июне появился новый вирус вымогатель — Petya. В России от этого вируса пострадали такие компании как Роснефть, и ее дочерняя компания Башнефть. Также о заражении сообщили компании Mondelez (производитель шоколада Alpen Gold и Milka), Mars и ХКФ-банк

Но в 2018 году ситуация резко изменилась. Активность вирусов шифровальщиков осталась на высоком уровне только в странах с низким уровнем развития IT-технологий (например, Эфиопия, Монголия, Камерун). Самый низкий показатель был отмечен в Ирландии, Японии и США (около 0,01%) а также Великобритании и Швеции (0,02%). В России данный показатель зафиксировался на отметке в 0,08%, (по сравнению с 2017 годом, когда активность была на отметке в 0,12%) что в общем соответствует мировым показателям.

Ситуация с фишингом и майнинг криптовалют

Фишинг, как один из видов интернет-мошенничества, становится все более распространенным явлением. По последним данным лишь за 2018 года показатели фишинг-атак увеличились на 0,35%, что в среднем составляет 2200 миллиардов фальшивых писем в месяц. Большинство специалистов сходятся во мнении, что фишинг продолжит набирать обороты, если только не появится соразмерного варианта похищения чужих данных во всемирной сети.

Важно: Стоит отметить, что фишинг-атаки становятся все более изощренными. Теперь письма поступают с разных IP-адресов, а некоторые хакеры додумались даже до подделки доменных имен (целью является заманивание пользователей для прочтения определенной рассылки писем, а для этого письма должны выглядеть достоверно). Получается, что пользователь, открывая свою электронную почту видит кучу писем от своих друзей и коллег, однако далеко не все из них отправлено его знакомыми.

Что же касается майнинга криптовалют, то количество атак за 2018 года составило около 0,2%. По сравнению с прошлым годом показатель увеличился более чем в два раза. Главной особенностью такого вида интернет-мошенничества является резкое колебание активности в зависимости от курса цифровой валюты в конкретный временной промежуток (так, наибольший процент атак пришелся на март 2018 года). Интересно, что самый высокий процент майнинга криптовалют отмечен на территории Российской Федерации.

Атаки на цепочку поставок ПО

В последнее время увеличилось количество вредоносных программ. Одной из характерных тенденций 2018 года в интернет-мошенничестве стали атаки на цепочки поставок ПО – вирус устанавливался в исходное приложение или систему обновлений. Приобретая программное обеспечение, пользователь даже не задумывается какую угрозу несет его установка, ведь чаще всего выбирают продукцию известных, проверенных вендоров. В 2018 году произошла крупнейшая кибер-атака данного типа — троян Dofoil. С помощью Windows Defender Antivirus удалось блокировать около 400 тысяч атак, что составляет лишь 70% от всего числа заражений (не говоря уже об атаках на облачные сервисы).

Важно: За 2018 года количество вредоносных программ в мире значительно сократилось с 6,3 до 5,07 процентов. Однако в России процент мошеннического ПО постоянно растет, в прошлом году он увеличился с 8,83% до 9,23%. Вредоносные программы распространятся путем установки нелицензионного ПО, а также при скачивание потоковых видео, бесплатные видео и аудио ресурсов, программ установки и другого контента.

Мы поможем провести Вам антивирусный аудит сети. Звоните!