За первый квартал этого года значительно выросло число кибер-преступлений, связанных с криптовалютами. Итак, на данный момент был зарегистрирован всплеск хакерской активности в 141%, по сравнению с прошлым годом. Более того, теперь в сети насчитывается около 47 новых семейств скрытых программ-майнеров.
Хорошие новости, согласно докладу Trend Micro, компании, которая регулярно проводит анализ систем безопасности, заключаются в том, что число программ-вымогателей выросло лишь на 3%.
«Это может говорить о том, что кибер-преступники стали гораздо более изобретательными, уйдя от довольно примитивных программ-вымогателей. Теперь хакеры сфокусированы на так называемых «теневых» вирусах и майнерах, которые выполняют свою задачу скрытно», — объяснили в Trend Micro.
Стоит отметить, что в этом году также появились довольно необычные типы вирусов, которые остаются незамеченными для файерволов. Кибер-преступники начали использовать бесфайловые вирусы, макросы и вирусы с маленьким весом.
В Trend Micro отметили, что здесь также был замечен серьёзный всплеск активности, по сравнению с 2017 годом — 250%. Количество макросов выросло на 6%, а количество вирусов типа Powload — на 68%, но уже с января по июнь этого года.
«Стандартные вирусы, работающие по принципу «зарази всё и надейся» уже стали обыденностью, так что хакеры сменили тактику, и стали разрабатывать скрытные вирусы, которые используют другие, непривычные входные векторы, которые ранее не были так распространены», — добавил Джон Клэй, директор отдела по анализу информационных угроз в Trend Micro.
«Как мы уже говорили, это означает, что крупным инвесторам и предпринимателям в этой индустрии нужно провести переоценку своих систем безопасности, чтобы получить нужный уровень защиты, который может обезопасить их от новейших вирусных программ и хакерской угрозы».
Если говорить об утечках данных, то за 2018 год их уже было насчитано 259, в то время как за первую половину 2017 года их произошло всего 224. Сообщается, что 71% всех утечек были зарегистрированы в сфере здравоохранения.
Из 259 утечек данных за первую половину 2018 года, Trend Micro обозначили 15 «мега утечек», в ходе которых в руки злоумышленников попали более чем миллион записей, это на 6 случаев утечки данных больше, чем за предшествовавшее полугодие, даже несмотря на общеевропейский закон GDRP.
Исследователи из компании Trend Micro насчитали на 30% больше уязвимостей типа SCADA, возникших за этот год, а алгоритм Инициатива Нулевого Дня (Zero Day Initiative — ZDI), сгенерировал 600 возможных сценариев за первое полугодие 2018 года.
«Основываясь на этих сценариях, ZDI может даже предсказать, какие наиболее вероятные уязвимости будут задействованы во время следующих настоящих хакерских-атак. Помимо сгенерированных в этом году сценариев, ZDI открыл в два раза больше уязвимостей типа SCADA, чем в прошлом году. То есть, все IT менеджеры по безопасности должны быть очень внимательными, если они управляют именно этим типом среды (SCADA), поскольку угроза взломов растёт, и хакеры уже проводят далеко не дилетантские атаки, а настоящие разрушительные набеги», — говорят исследователи.
Помимо прочего, в 40-страничном докладе Trend Micro также рассказывается об уязвимостях в Meltdown, Spectre, описываются уязвимости интернет-роутеров и проблемах разглашения тайной бизнес-переписки.
Сколько стоят крупнейшие майнинговые компании