Согласно опубликованному 22 января отчёту компании кибербезопасности Positive Technologies, хакеры меняют тактику, что объясняется усилением киберзащиты и уменьшением прибылей от криптоджекинга. Другой фактор – падение цен на такие криптовалюты, как биткоин и Monero. Теперь преступники предпочитают вымогательству и криптоджекингу продажу личных данных и взломанных аккаунтов популярных пользователей Instragram.
По данным Positive Technologies, число атак с целью получения непосредственной прибыли сократилось от 53% в первой четверти 2018 года до 33% в третьем квартале. Хищение данных финансовых институтов становится затруднительным для хакеров, и они всё чаще делают своими мишенями бизнес-планы или личную корреспонденцию, похищая их с целью шантажа или продажи в дарквебе. На долю личных данных приходится 30% всех данных, похищенных в третьем квартале 2018 года, на долю реквизитов учётных данных – 19%, и 13% – на долю банковских карт. Чаще всего жертвами становятся индивидуальные лица (19%), следом за ними идут правительственные учреждения (12%), финансовые институты (9%) и медицинские учреждения (8%).
Программы для взлома были самым распространённым орудием хакеров в третьем квартале 2018 года – 56%, что составляет рост в 7%, в сравнении с предыдущим кварталом.
Наблюдается устойчивое снижение доли незаконного майнинга в общем массиве кибепреступлений. В третьем квартале 2018 года на долю такого рода преступлений приходилось лишь 8% всех незаконных проникновений, тогда как во втором квартале этот показатель составлял 15%, а в первом квартале – 23%. Авторы отчёта пишут: «Криптовалютный майнинг становится всё более затруднительным, в силу роста хешрейта. Кроме того, обменный курс многих криптовалют снижается с начала 2018 года. Все эти факторы делают незаконный майнинг нерентабельным. В то же время, первый в истории приговор по делу о криптоджекинге, в рамках которого был назначен реальный тюремный срок, относится к июлю 2018 года».
Криптовалютные биржи остаются для хакеров привлекательными мишенями, поскольку уровень их защиты по-прежнему оставляет желать лучшего.
Число атак, направленных против индивидуальных лиц и использующих методы социальной инженерии, значительно выросло между вторым и третьим кварталами 2018 года – от 38% до 60%, соответственно.
Хотя продолжают преобладать стандартные атаки «фишингового» типа (в основном, хакеры взламывают смартфоны и получают доступ к веб-камерам), сейчас внимание преступников направлено, преимущественно, на популярных пользователей Instagram.
Согласно отчёту, аккаунты утратили тысячи пользователей (некоторые из них имели больше 10 000 подписчиков): «Зачастую, жертвы были готовы платить выкуп, чтобы вернуть аккаунты, поскольку вложили большие средства в их «раскрутку». Если атакующие не могут получить выкуп, то пытаются продать аккаунты или использовать их для рассылки спама».
Отчёт содержит следующие советы, адресованные предпринимателям и частным лицам:
Использовать централизованный менеджмент с целью своевременной установки обновлений и программных вставок.
Применять решения антивирусной защиты с включёнными в них «песочницами» для динамичного тестирования файлов.
Зашифровывать всю чувствительную информацию, и не хранить её там, где к ней можно получить публичный доступ.
Устанавливать изощрённые пароли.