Майнеры пришли на смену шифровальщикам

Олег Иванов 29 Марта 2018 - 13:34

...

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, опубликовала сводный отчет Solar JSOC Security flash report за второе полугодие 2017 г.

Во второй половине 2017 года средний поток событий ИБ составил 8,243 миллиардов событий (в первом полугодии – 6,156 миллиардов). Из них около 1 270 в сутки – события с подозрением на инцидент (231 623 за полгода). Это примерно на 28% больше, чем в первом полугодии 2016 года. Примерно каждый шестой инцидент был классифицирован как критичный – то есть потенциально ведущий к финансовым потерям на сумму свыше 1 млн руб., компрометации конфиденциальной информации или остановке критичных бизнес-систем. С каждым годом доля критичных инцидентов неуклонно растет. Если в первом полугодии 2015 года этот показатель составлял 8,1%, то во втором полугодии 2017 – уже 15,5%.

Число атак на компании с 2014 года увеличилось в среднем на 26%. Во второй половине 2017 года большая часть всех инцидентов (86,7%) происходила днем, однако, если говорить о критичных внешних инцидентах, то в 58,7% случаев они происходили ночью. Это самый высокий показатель за последние четыре года.

Отдельно в отчете рассматриваются инциденты, составляющие Kill Chain – цепь последовательных действий киберпреступника, направленных на взлом инфраструктуры и компрометацию ключевых ресурсов компании. Во второй половине 2017 года первым этапом сложной атаки чаще всего служила социальная инженерия (65% против 54% в первом полугодии 2017). Пользователи открывали вредоносные вложения и проходили по фишинговым ссылкам, тем самым скачивая вредоносное ПО, которое служило целям киберпреступников.

Исследователи отдельно отмечают резкое распространение программного обеспечения для майнинга криптовалют наряду со столь же заметным сокращением инцидентов, связанных с вирусами-шифровальщиками. Количество последних снизилось примерно на треть. Среди возможных причин приводятся сокращение числа массовых атак, а также смещение фокуса злоумышленников с деструктивного влияния на информационные системы организаций в сторону более прямой монетизации атак (например, с использованием тех же майнеров).

«Любопытно, что в отношении майнингового ПО заметна определенная отраслевая специфика заражений. Так, в банках майнеры чаще всего обнаруживаются на рабочих станциях, куда они доставляются в рамках пакетов вредоносного ПО через почту или зараженные сайты. За пределами финансового сектора ситуация обстоит иначе: в среднем в каждой третьей организации мы фиксируем инциденты, когда майнеры на серверном оборудовании компании устанавливают непосредственно сотрудники ИТ-департамента», – сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC.

В целом внешние злоумышленники чаще всего атакуют веб-приложения организаций (32,3%), в 22,8% они прибегают к brute-force и компрометации учетных данных внешних сервисов клиента, еще в 22,1% случаев – пытаются внедрить в организацию вредоносное ПО.

Инциденты, связанные с действиями внутренних злоумышленников, распределились следующим образом: утечки конфиденциальных данных – 48,2%, компрометация внутренних учетных записей – 22,6%, нарушение политик доступа в интернет – 8,2%.

Во второй половине 2017 года существенно (с 25,6% до 31,3%) возросло количество инцидентов, виновниками которых были ИТ-администраторы компаний. Сюда относятся и утечки конфиденциальной информации, и несоблюдение политик информационной безопасности ИТ-подразделением, что зачастую вызвано слабым контролем над ним или умением ИТ-специалистов обходить технические средства защиты.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 05 Января 2026 - 09:11

Windows Домашние пользователи Microsoft

Windows 11 проиграла всем: XP, 7 и 8.1 оказались быстрее

Windows 11 давно не балуют комплиментами — её ругают за прожорливость, жёсткие требования к железу, странные интерфейсные решения и всё более навязчивые сервисы Microsoft. И вот масла в огонь подлил ютубер TrigrZolt, который устроил довольно жестокое сравнение сразу шести поколений Windows — от XP до 11. Спойлер: новейшая система почти везде оказалась аутсайдером. Но, как обычно, есть нюансы.

Для эксперимента взяли шесть одинаковых Lenovo ThinkPad X220 с процессором Core i5-2520M, 8 ГБ ОЗУ и обычным жёстким диском на 256 ГБ.

На каждый ноутбук поставили «последнюю возможную» версию своей Windows — от XP до 11. Уже на этом этапе понятно, что условия максимально благоприятны для старых ОС: Windows 11 официально такое железо вообще не поддерживает.

Тем не менее тесты стартовали. В загрузке системы быстрее всех оказалась Windows 8.1, а вот Windows 11 — самой медленной. Более того, у неё заметно «задумалась» панель задач — фирменная проблема, знакомая пользователям с релиза системы.

По занимаемому месту на диске ожидаемо победила Windows XP — всего 18,9 ГБ со всеми программами. Windows 11 заняла 37,3 ГБ и оказалась лишь третьей… уступив даже Vista и Windows 7. Да, лишнего в системе стало заметно больше.

С оперативной памятью ситуация ещё печальнее. Windows XP в простое довольствовалась 0,8 ГБ, а Windows 11 спокойно съедала 3,3–3,7 ГБ. Причина банальна — фоновые сервисы и телеметрия. На старом железе это напрямую превращается в тормоза.

Во втором этапе ОЗУ-теста проверяли, сколько вкладок браузера система выдержит до 5 ГБ использования памяти. Здесь Windows 11 снова оказалась последней — 49 вкладок. Для сравнения: Windows 8.1 осилила 252. Даже XP дошла до 50 — просто дальше начинала падать, а не упиралась в лимит.

По автономности Windows 11 тоже «умерла» первой, а XP показала лучший результат. Правда, разница составила всего пару минут, так что в реальной жизни это почти ни на что не влияет.

Экспорт аудио в Audacity, рендер видео, запуск приложений — почти везде Windows 11 стабильно оказывалась внизу таблицы. Она проиграла даже в таких простых задачах, как открытие Проводника, Калькулятора или Paint. В веб-тестах ситуация была чуть лучше, но ненадолго. Из приятных исключений — высокая скорость копирования файлов (второе место после Windows 10).

В бенчмарках картина не сильно изменилась: Windows 11 держалась в середине, но первые места не брала. CPU-Z, Cinebench, Geekbench — везде либо четвёртое место, либо борьба за то, чтобы не оказаться последней.

Итог выглядит разгромно: Windows 11 не выиграла ни одного теста. Но даже сам автор подчёркивает — это скорее исторический эксперимент, чем практическое сравнение. Использовать современную ОС на ноутбуках 2011 года с HDD — идея сомнительная. На актуальном железе с NVMe-SSD и свежими процессорами Windows 11 чувствует себя заметно бодрее, а часть проблем легко сглаживается настройками и «деблоатом».

Любопытно, что общую победу TrigrZolt отдал Windows 8.1 — системе, которую в своё время нещадно критиковали. По его словам, она оказалась неожиданно быстрой, плавной и при этом визуально не такой уж далёкой от Windows 10 и 11.