По данным «Лаборатории Касперского», Азербайджан занял восьмое место в списке стран, подвергшихся атакам троянцев-шифровальщиков. В целом за первые 7 месяцев 2018 года 36% азербайджанских пользователей столкнулись с веб-угрозами. Что касается количества атакованных корпоративных пользователей, то их доля в стране составила 16%. Как отметил Media.Az ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, сегодня жертвами киберпреступников становятся и рядовые пользователи, и компании. Причём инструментарий злоумышленников постоянно совершенствуется и развивается. 

По словам эксперта, в настоящее время «Лаборатория Касперского» следит за активностью более 100 различных кибергруппировок, организующих целевые атаки. Около десяти преследуют исключительно коммерческие цели, то есть их задача – только получить деньги, а не шпионить и собирать данные. Кроме троянцев-шифровальщиков, актуальными сегодня зловредами являются банковские троянцы. В Азербайджане доля пользователей, атакованных ими с января по июль 2018 года, составила 1,50%. 

«Банковские троянцы – это самый распространённый инструмент, с помощью которого злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга и так далее», – рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. 

Более того, по данным «Лаборатории Касперского», количество атак именно мобильными банковскими троянцами (для Android) по итогам второго квартала 2018 года увеличилось в три раза по сравнению с началом года: компания заблокировала свыше 61 тысячи установочных пакетов. 

 

Голованов пояснил, что для заражения жертвы в целях кражи её денег злоумышленники применяют и фишинг (поддельные веб-страницы, а также сообщения от лица легитимных организаций). 

Как выяснила «Лаборатория Касперского», в первом полугодии почти половина (44%) фишинговых атак была направлена на финансовый сектор, а каждая четвёртая попытка загрузить фишинговую станицу была связана с банковским фишингом.  

Также Голованов рассказал, что преступники всегда атаковали банкоматы, но теперь пошли дальше. В конце 2017 года «Лаборатория Касперского» впервые обнаружила вредоносное ПО Cutlet Maker для атак на банкоматы. Особенностью данного зловреда стало то, что его можно было купить на рынке Darknet за несколько тысяч долларов (с прилагаемой пошаговой инструкцией для пользователя в комплекте). Такой поворот событий превращает атаку на банкомат из сложной, долгой и требующей хорошей подготовки операции в довольно простое действие, что, вполне возможно, приведёт к массовости этой угрозы.

По его словам, также набирают обороты и атаки на POS-системы и терминалы. Заражая кассовый компьютер, связанный с POS-терминалом, злоумышленники могут получить доступ к данным банковских карт, если оплата производилась с использованием магнитной полосы.    

По словам антивирусного эксперта, число пользователей, столкнувшихся с программами-майнерами, в 2017-2018 годах оказалось на 45% больше, чем в 2016-2017. Стремясь заработать на криптовалютах, злоумышленники заражают специальными программами-майнерами, как устройства рядовых пользователей, так и мощные компьютеры и серверы в корпоративных сетях. 

«Как правило, злоумышленники используют несколько схем заражения. Чаще всего это скрытая инсталляция майнера на компьютеры пользователей при помощи вредоносного ПО. Такие программы злоумышленники могут маскировать, например, под пиратские версии лицензионных продуктов, которые пользователи скачивают на просторах интернета. Другая схема – это использование веб-майнеров – специальных скриптов, встроенных в сайты. Когда пользователь заходит на определённый сайт, браузер загружает скрипт, который заставляет устройство майнить криптовалюту. Кроме того, вредоносные приложения с майнерами для мобильных устройств обнаруживают и в магазинах приложений, например, Google Play», -  пояснил он.

 

Отметим, что «Лаборатория Касперского» – одна из крупнейших в мире частных компаний, работающих в сфере информационной безопасности. Она ведёт свою деятельность почти в 200 странах и территориях мира, а 35 офисов открыты в 31 стране. В «Лаборатории Касперского» работает более 4000 высококвалифицированных специалистов. 


Джамиля Алекперова 
Media.Az