0

Жертвами криптовирусов стали 42% мировых компаний

Жертвами криптовирусов стали 42% мировых компаний
При этом чаще всего использовались три вредоносных криптомайнера. На первой месте антирейтинга расположился CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, а на третьем месте оказался Jsecoin, который атаковал 15% компаний во всем мире.

Что касается России, то за февраль более 60% отечественных организаций пострадали от вредоносного ПО для майнинга криптовалюты, что значительно выше среднего числа атак криптомайнеров в мире. Также количество атак криптомайнеров на компании в феврале вдвое выше, чем за весь 2017 г. в России.

"На протяжении последних четырех месяцев мы видим заметный рост распространения криптомайнеров. Эта постоянная угроза значительно замедляет работу ПК и серверов. Однажды проникнув в сеть, криптомайнеры могут также быть использованы для выполнения других злонамеренных действий. Именно поэтому сейчас компаниям как никогда важно применять многоуровневую стратегию кибербезопасности, которая защитит от известных зловредов и отметит новые угрозы", — комментирует руководитель группы киберразведки компании Check Point Software Technologies Майя Горовиц.

Топ-3 вредоносных криптомайнера, атаковавших организации в России в феврале, — Coinhive, Cryptoloot и Jsecoin. Эти же зловреды оказались в тройке самых активных криптомайнеров в мире. Каждый из них в России атаковал вдвое больше организаций, чем в среднем в мире.

CoinHive (38% в России, в мире — 20%) - зловред, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты.

Cryptoloot (32% в России, в мире — 16%) - криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты.

Jsecoin (30% в России, в мире — 15%) — криптовалюта, которая добывается с помощью специализированного веб-майнера.

С начала года атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации в мире. В январе в России более 50% компаний были атакованы вредоносными криптомайнерами. В декабре криптомайнеры атаковали 55% компаний во всем мире. При этом 10 разновидностей этого вредоносного ПО попали в топ-100 самых активных киберугроз Check Point Global Threat Impact Index. За период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания в мире.

Больше всего в феврале атакам подверглись Ботсвана, Камерун и Новая Каледония. Меньше всего атаковали Лихтенштейн, Гернси и Киргизстан. Triada, модульный бэкдор для Android, стал самым активным мобильным зловредом, за ним расположились Lokibot и Hiddad.

Самые активные мобильные зловреды февраля 2018 г.:

1. Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам.

2. Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.

3. Hiddad — зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей.

Также по теме