Эксперты «Лаборатории Касперского» подвели итоги 2018 года, и одним из его ключевых трендов стал значительный рост количества криптомайнеров. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом: в 2018 был атакован каждый десятый. Криптомайнеры превзошли программы-вымогатели – главную киберугрозу последних лет.
В целом с начала 2018 года практически 34% российских пользователей подверглись веб-атакам. Всего за год в России решения «Лаборатории Касперского» заблокировали 137 миллионов уникальных вредоносных ссылок на компьютерах пользователей. Более 37% столкнулись с локальными угрозами – теми, которые распространяются не посредством интернета, а с помощью, например, съёмных носителей.
Доля спама в российском трафике составила 53% (во всём мире – около 50%). За спам-сообщениями может скрываться не только назойливая реклама, но и мошеннические рассылки, и вредоносное ПО. Также в 2018 году продуктами «Лаборатории Касперского» было предотвращено более 89 миллионов попыток перехода пользователей на фишинговые сайты. Среди типов организаций, чьи пользователи были атакованы фишерами, наиболее популярными у мошенников в этом году оказались банки (26%), платёжные системы (24%), глобальные интернет-порталы (19%) и социальные сети (17%).
С точки зрения спама и фишинга киберпреступники применяли как простые, так и изощрённые приёмы для эффективного воздействия на потенциальных жертв. Так, они ссылались в письмах на якобы вступившие в силу законы, например, регламент по защите данных – GDPR. Однако наиболее заметным информационным поводом, который использовали мошенники в России в этом году, стал чемпионат мира по футболу. Злоумышленники предлагали в интернете поддельные билеты на матчи, а также дешёвые перелёты и жильё.
Специалисты «Лаборатории Касперского» отмечают, что всё активнее стали развиваться мобильные угрозы. Так, за 2018 год было обнаружено 4,9 миллиона установочных пакетов мобильных зловредов. Особое место занимают мобильные банковские троянцы: за этот год продукты компании зафиксировали 144 тысячи подобных объектов, и их количество постоянно растёт. Наиболее заметным в уходящем году стал банковский троянец Asacub, который распространялся посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Около 40 тысяч пользователей в день сталкивались с этим троянцем, а на Россию пришлось 98% случаев заражения. Кроме того, в этом году мобильных пользователей активно атаковали криптомайнеры.
Тема криптовалют и ICO активно эксплуатировалась злоумышленниками, они создавали фишинговые ресурсы, имитирующие популярные криптовалютные кошельки и биржи, а также подделывали аккаунты известных лиц и компаний и от их имени обещали бесплатно раздавать криптовалюты. По прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев. Говоря о прогнозах на 2019 год, эксперты отмечают, что скорее всего шифровальщики будут гораздо меньше использоваться в массовых атаках.