По итогам 2018 года эксперты российской компании Positive Technologies зафиксировали на 27% больше кибератак, чем годом ранее, говорится в отчете компании. При этом стало меньше атак с применением вирусов-майнеров, которые были на пике популярности в 2017 году. Если в первом квартале 2018 года при атаках на частных лиц майнеры составляли 27% выявленного вредоносного ПО, то к концу года их доля сократилась до 13%. Это связано со снижением курсов криптовалют, считают аналитики: майнеры стали приносить своим владельцам намного меньший доход, поэтому, если ситуация на криптовалютном рынке не изменится, число заражений майнерами продолжит снижаться и в 2019 году.
Роль социальной инженерии в атаках на организации и частных лиц, напротив, существенно возросла. Число таких инцидентов выросло более чем в три раза по сравнению с 2017 годом, а доля таких атак в четвертом квартале достигла 31% (11% годом ранее). Социальная инженерия и в 2019 году останется основным путем распространения вредоносного ПО, однако схемы обмана пользователей станут сложнее, прогнозируют в Positive Technologies.
«Количество атак с использованием социальной инженерии будет только расти, в том числе потому, что в нашей стране еще много людей, которые пока не пользуются интернетом и смартфонами. Эти люди в силу своей неопытности беззащитны перед злоумышленниками, когда начинают впервые погружаться в сеть. Кроме того, социальная инженерия не требует больших затрат на реализацию»,— подтверждает начальник отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.
Обычные пользователи всегда наиболее часто подвергаются кибератакам из-за низкой киберграмотности, считает и антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. «К счастью, все больше пользователей стали осознавать, что устанавливать ПО на мобильные устройства следует только из официальных магазинов приложений. Но если злоумышленникам удалось внедрить вредоносный код в ПО в официальном магазине, вероятность успешного заражения сильно возрастает»,— рассуждает он.
Именно официальные магазины приложений, а также веб-сайты и электронная почта и становились основными источниками вредоносных программ, говорится в исследовании Positive Technologies. Популярности таких программ способствует то, что они становятся более доступными, а это снижает порог входа в киберпреступный бизнес, отмечают в компании. В перспективе будет появляться больше группировок, которые будут покупать готовое ПО, а не разрабатывать собственное. «Один из самых ярких примеров вредоносного ПО как услуги — Cutlet Maker, который предназначен для кражи денег из банкоматов и активно применялся на территории России в прошлом году. Для совершения ограбления достаточно подключить флешку к банкомату»,— подтверждает господин Галов.
Кристина Жукова