Компания Microsoft опубликовала отчет об угрозах информационной безопасности за 2018 год. Кибератаки, которых следует опасаться пользователям в этом году, связаны со скрытым майнингом криптовалют, взломами с целью выкупа, фишингом и атаками на цепочки поставок программного обеспечения.
При подготовке отчета Microsoft исследовала целый ряд киберугроз (вирусы, эксплойты, ботнеты, кибератаки на облачные сервисы, фишинг), с которыми пользователи регулярно сталкивались в прошлом году. С развитием технологий злоумышленники меняют стратегии кибератак. Чтобы их предотвратить, компания разрабатывает новые средства защиты программного обеспечения и операционных систем.
Сравнивая показатели прошлого года с данными за 2017 год, исследователи пришли к выводу, что количество взломов систем с целью выкупа в биткоинах снижается. Это связано с тем, что злоумышленников, которые совершают такие преступления, легко обнаружить – сегодня они выбирают более скрытые методы кибератак. Суть взлома с целью выкупа заключается в том, что преступники угрожают пользователю удалением ценной информации, если он не выплатит сумму, которую они требуют. С помощью современных технологий пользователи могут восстанавливать поврежденные или удаленные файлы из резервных копий. Этот метод до сих пор пользуется популярностью у злоумышленников в странах третьего мира с низким уровнем цифровой гигиены.
Скрытый майнинг криптовалюты – наиболее распространенный сегодня тип киберпреступлений – злоумышленники используют его вместо взломов с целью выкупа в биткоинах. Майнинг – это процесс, который требует огромных вычислительных мощностей. Чтобы их получить, киберпреступники устанавливают на компьютеры пользователей вредоносный софт, который снижает производительность систем.
Атака на цепочку поставок ПО – еще один тип киберугроз, который Microsoft исследует на протяжении нескольких лет. Злоумышленники внедряют вредоносные компоненты в программное обеспечение, которое поставляется пользователям. Кибератаки этого типа сложно предотвратить, поскольку пользователи доверяют поставщикам и устанавливают приобретенные программы без предварительной проверки.
«Наиболее распространенной киберугрозой по-прежнему остается фишинг, цель которого – получить доступ к конфиденциальной информации пользователя. Злоумышленники массово рассылают электронные письма от имени популярных компаний, а также личные сообщения внутри различных сервисов и соцсетей. Письма содержат прямую ссылку на вредоносный сайт, который внешне ничем не отличается от настоящего. На нем пользователя убеждают оставить логин и пароль, которые он использует для входа на определенную веб-страницу – в результате киберпреступники получают доступ к личным аккаунтам и банковским счетам. Microsoft разрабатывает инструменты, которые защищают пользователей от киберугроз этого типа», — комментирует Дмитрий Береснев, директор по кибербезопасности, лицензионному соответствию и управлению программными активами Microsoft в странах СНГ.
Исследователи утверждают: соблюдение базовых правил цифровой гигиены поможет снизить риск преступлений. В частности, жертвами киберугроз становятся те, кто пользуется нелицензионным программным обеспечением. Ресурсы, которые предлагают скачать софт бесплатно, как правило, содержат вредоносные компоненты. Уменьшение количества некоторых типов кибератак напрямую связано с массовой установкой на компьютеры системы Windows 10, а также использование встроенного защитника Windows Defender.
Как вам новость?
Головоломки
Выбор читателей
