Только один из пяти ИТ-специалистов знает о заражении криптомайнерами

Компания Check Point Software Technologies Ltd. выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них.

Вторая часть отчета 2019 Security Report раскрывает ключевые тренды кибератак в 2018 году и показывает значительный рост скрытых комплексных атак, предназначенных для того, чтобы оставаться вне поля зрения корпоративной безопасности. Кроме того, в отчете говорится о тех видах кибератак, которые корпоративные ИТ и специалисты по безопасности считают самой большой угрозой для своих организаций.

Криптомайнеры остаются незамеченными в сети: в 2018 году криптомайнеры поразили в 10 раз больше компаний, чем программы-вымогатели, однако только один из пяти ИТ-специалистов по безопасности знали о заражении сетей своих компаний вредоносными программами. В 2018 году 37% компаний по всему миру подверглись атакам криптомайнеров, а 20% компаний продолжают сталкиваться с этим каждую неделю, несмотря на снижение стоимости криптовалюты на 80%.

Организации недооценивают риск угрозы криптомайнеров: только 16% опрошенных назвали криптомайнинг самой большой угрозой организации. Это очень низкий показатель по сравнению с DDoS-атаками (их назвали 34% опрошенных), утечкой данных (53%), программами-вымогателями (54%), и фишингом (66%). Такие результаты говорят о том, что криптомайнеры могут легко оставаться незамеченными, чтобы загружать и запускать другие типы вредоносных программ.

Вредоносные программы по подписке набирают популярность: партнерская программа GandCrab Ransomware-as-a-Service доказала, что даже дилетанты теперь могут получать прибыль от кибервымогательства. Подписчики сохраняют до 60% выкупа, собранного с жертв, а разработчики программы — 40%. В настоящее время у GandCrab более 80 активных «филиалов», и в течение двух месяцев 2018 года они атаковали более 50 000 жертв и потребовали от 300 000 до 600 000 долларов выкупа.

«Вторая часть отчета Check Point 2019 Security Report показывает, насколько успешно киберпреступники исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незаконные доходы и снизить риски. Однако то, что они оставались незамеченными, вовсе не означает, что их нет: хотя в течение 2018 года кибератаки были в тени, они все так же разрушительны и опасны, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Мы постоянно проводим анализ текущих угроз, чтобы организации могли лучше понять риски, с которыми они сталкиваются, и как они могут предотвратить их влияние на свой бизнес».