В четвёртом квартале 2024 года количество вирусов-майнеров в системах госструктур выросло на 9%. На этот вид вирусов приходится более 25% от общего числа заражений в госорганизациях, сообщает «Коммерсантъ» со ссылкой на статистику ГК «Солар». Увеличение числа вирусов связано с нехваткой финансирования для информационной безопасности и недостатком квалифицированных кадров, отмечают эксперты.
В настоящее время 27% всех инцидентов с вредоносным ПО приходится на криптовалютные майнеры, сообщают в ГК «Солар». Эти вирусы особенно распространены в сфере здравоохранения (24%) и образования (22%). В частном секторе их доля значительно ниже: от 2% в телекоммуникациях до 11% в пищевой отрасли.
Причины повышенного интереса хакеров к атакам на государственные организации могут заключаться как в недостаточном финансировании защиты систем, так и в нехватке специалистов по кибербезопасности, считает директор департамента расследований T.Hunter Игорь Бедеров. Также он считает, что активность майнеров частично зависит от прибыльности криптовалют.
«В 2022 году на фоне падения рынка наблюдалось снижение интереса к криптоджекингу на 15%. Тогда хакеры переключились на шифровальщики. К концу 2024 года с ростом курсов активность майнеров выросла, так как повысилась рентабельность скрытого майнинга», — указывает он.
Основным методом проникновения в систему жертвы остаётся фишинг, сообщают эксперты издания. Кроме того, растёт число внедрений в IoT-устройства и корпоративные сети посредством поддельных обновлений ПО и атак на цепочку поставок.
«В этом случае злоумышленники проводят атаку на поставщика легитимного ПО, внедряют свой код в его продукты», — объясняет эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Кондратьев.
При этом проверить систему на наличие вредоносного ПО становится всё труднее. «Майнеры применяют продвинутые техники: снижение нагрузки на процессоры в периоды активности пользователя, шифрование трафика, использование легитимных процессов, например системных служб. В промышленных масштабах вирусы маскируются под легальные фермы, подключаясь к субсидируемым энергосетям», — рассказывает глава отдела исследований в области искусственного интеллекта Университета-2035 Ярослав Селиверстов.
Источник новости: habr.com
