Microsoft представила звіт Security Intelligence Report з результатами аналізу ситуації навколо безпеки в Мережі у 2018 році, пише 3Dnews. Оприлюднені цифри базуються на аналізі 6,5 трлн сигналів, які проходять через хмарні ресурси компанії кожного дня.
У минулому році спостерігався небувалий спалах активності фішерів. Середньомісячний показник кількості атак цього типу збільшився до 350% в порівнянні з 2017 роком. Дослідження показало, що фішингові схеми істотно ускладнилися: зловмисники використовують одночасно кілька напрямків атак, вони надсилають листи з різних IP-адрес і використовують підробку доменних імен. Експерти впевнені, що в поточному році інтенсивність фішингових атак залишиться на високому рівні.
Знижується кількість атак вірусів-вимагачів: середньосвітовий показник скоротився на 73%.
“Ми вважаємо, що зловмисники перейшли від цього вельми помітного методу до більш потаємних атак, оскільки користувачі стали більш грамотно реагувати на загрози: відмовляються платити зловмисникам, застосовують резервне копіювання даних”, – зазначає Microsoft.
У 2018 році кіберзлочинці активно розвивали напрямок прихованого майнінгу – видобутку криптовалют на комп’ютерах жертв. Такі програми працюють через браузери – шахраям навіть не потрібно змушувати користувачів завантажувати будь-яке додаткове програмне забезпечення. Деякі сервіси рекламують браузерні додатки для майнінгу як спосіб монетизації трафіку веб-сайтів: у цьому випадку власникам ресурсів вже не потрібно покладатися на дохід з реклами.
У 2018 році було зафіксовано кілька великих атак на постачання програмного забезпечення. Схема таких нападів зводиться до того, що зловмисники впроваджують вірус в оригінальну програму або пакет оновлень. Користувачі, довіряючи постачальникам софта, самостійно встановлюють шкідливу програму на свої комп’ютери, сприймаючи її за відомий продукт.
Нагадаємо, дослідники компанії Avanan повідомили про нову фішингову загрозу, що дозволяє зловмисникам обходити фільтри Microsoft для відсіювання шкідливих файлів.
Також зловмисники організували нову фішингову кампанію, розсилаючи користувачам електронні листи з неймовірно довгим URL-посиланням.
У зв’язку зі зростанням кількості фішинг-атак, жертвами яких стає все більше домашніх та корпоративних користувачів, радимо дотримуватися основних правил безпеки під час роботи в мережі Інтернет.