Перевели для вас статью о 10 трендах зловредного ПО в 2019 году — чтобы вы знали, чего опасаться.
Программы для стирания данных
Shamoon, Black Energy, Destover, ExPetr/Not Petya и Olympic Destroyer — это всё программы для стирания данных. Их цель — уничтожать системы и данные, нанося таким образом значительный репутационный и финансовый ущерб компаниям-жертвам. Недавно появился Shamoon 3 — поэтому стоит остерегаться таких программ и в 2019 году.
Безфайловое зловредное ПО
Безфайловое зловредное программное обеспечение инфицирует компьютеры, не оставляя никаких следов на локальном жестком диске. Это значит, что традиционные инструменты защиты на компьютере тут не срабатывают. Типичные атаки используют уязвимости в браузерах и связанных с ними программами — Java, Flash или PDF. Атак такого вида стало практически в два раза больше в первой половине 2018 года. По прогнозам в 2019 году их станет еще больше.
Эмотет
Эмотет когда-то был обычным банковским трояном. Но теперь авторы вредоносного ПО расширили поле деятельности. Злоумышленники атаковали компании из различных отраслей. Троян распространяется несколькими способами, в основном через спам-рассылку, замаскированную под счета или уведомления о подтверждении оплаты. В теле письма содержится вредоносная ссылка, при переходе по которой загружается документ с вредоносным макросом. В 2019 году эта кибер-угроза будет продолжать развивать свои возможности.
Ботнеты
Ботнет — это сеть компьютеров, которой удаленно управляют хакеры.
Ботнеты используют преступники, чтобы распространять программы-вымогатели на ноутбук, телефон, планшет, компьютер. Подробнее о разных видах ботнетов
В 2019 году появляются новые виды ботнетов — например, самоорганизующиеся группировки ботнетов.
Программы-вымогатели
Хакеры, использующие программы-вымогатели, становятся все умнее. Примеры таких атак — Atlantaransomware и атака OWASA. Эксперты говорят, что атакующие хорошо подготовились — они выбрали сумму, которую по их информации жертва могла заплатить, и жертва легко попалась на крючок.
Зловредное ПО для криптомайнинга
Атаки криптомайнеров со зловредным ПО выросли более, чем на 83% в прошлом году согласно информации от Kaspersky Lab. Более 5 миллионов людей атаковали с помощью такого зловредного ПО в 2018 году. Преступники, использующие зловредное ПО для криптомайнинга, атаковали сайты таких организаций, как the LA Times, например. Сегодня появляются новые версии ПО — MassMinerand и Kittycryptomining.
Зловредное ПО по копированию данных с одной карты на другую
ПО по копированию данных с одной карты на другую становится все популярнее. За прошлый год 45,8 миллионов данных карт было украдено с помощью такого ПО. Жертвами стали розничные магазины, гостиницы и рестораны.
Вредоносная реклама
В 2018 году проводились зловредные рекламные кампании с далеко идущими последствиями. Например, была кампания, в которой злоумышленник притворялся легальным владельцем сайта в рекламной сети AdsTerra. Он использовал посетителей, которые нажимали на рекламу, перенаправляя их на зловредные сайты с программами-вымогателями и троянами. В 2019 году этот тренд продолжит развиваться.
Файлы, содержащие скрытую информацию
Это вид мошенничества, в котором зловредный код спрятан внутри других данных. Данные прячутся внутри файла — например, картинки. Интересно то, что эта операция проходит незамеченной, так как контент остается неизменным. Таким образом, хакеры могут обходить защиту безопасности, взламывать данные и компьютеры. В 2018 году появился новый формат — недавно хакеры сумели спрятать зловредный код в меме на Твиттере.
Источник: статья в издании ThreatPost