В первом квартале 2018 года число кибератак выросло на 32 %

Олег Иванов 18 Июня 2018 - 16:42

Домашние пользователи

Корпорации

Positive Technologies

Атаки на сайты

Целевые атаки

...

В первом квартале 2018 года число кибератак выросло на 32 %

Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в большинстве атак.

Как отмечают специалисты, в I квартале текущего года существенно выросла (на 13% по сравнению со средним показателем за 2017 год) доля атак, нацеленных на получение данных: это преимущественно персональные данные, а также учетные записи и пароли.

«Злоумышленники либо планируют продолжить атаки на ресурсы, для которых были получены учетные данные, либо попытаются заработать, продав украденную информацию на черном рынке», — говорит аналитик компании Positive Technologies Ольга Зиненко.

Частные лица преимущественно становились жертвами вредоносного ПО, которое использовалось в пяти из каждых шести атак.

«Согласно нашему исследованию, — отмечает Ольга, — в 63% атак использовалось вредоносное ПО, причем самым используемым типом ВПО стало шпионское: с его помощью злоумышленники получали не только персональные данные пользователей или информацию, составляющую коммерческую тайну, но и учетные данные от различных сервисов и систем, что позволяло развивать атаку на внутреннюю инфраструктуру компаний».

В 23% атак с применением ВПО злоумышленники распространяли майнеры криптовалюты (например, WannaMine или RubyMiner).

Продолжила расти доля киберинцидентов, нацеленных на госучреждения: в I квартале 2018 года она составила 16%. Большинство этих атак проводилось с использованием шпионского ВПО. В основном оно оказывалось в инфраструктуре государственных организаций при помощи фишинговых рассылок по электронной почте. Так, в марте 2018 года специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировали ряд целевых фишинговых атак на госсектор, в ходе которых использовался шпионский троян SANNY.

Традиционно наибольший ущерб продолжают наносить атаки на компании финансовой отрасли. В исследуемый период 64% кибератак на банки были совершены в целях получения финансовой выгоды, остальные 36% — для получения информации, например, сведений о личных счетах клиентов.

«По нашим оценкам, — подчеркивает аналитик Ольга Зиненко, — в течение года продолжится рост числа уникальных кибератак. Стоит ожидать появления новых видов вредоносного ПО, преимущественно шпионского. Также представляется высокой вероятность фишинговых атак во время проведения чемпионата мира по футболу».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 12:27

Android Трояны Шпионские программы Программы слежения Домашние пользователи F6

Мошенники присылают россиянам Android-смартфоны со встроенным шпионом

Компания Эфшесть/F6 рассказала о необычной мошеннической схеме, которую начали использовать злоумышленники против клиентов российских банков. Речь идёт об Android-трояне LunaSpy — шпионской вредоносной программе, которая в одном из случаев попала к жертве не через ссылку или файл, а сразу вместе со смартфоном.

По данным специалистов Эфшесть/Эфшесть/F6, в феврале и марте 2026 года удалось зафиксировать около 300 таргетированных атак с использованием LunaSpy.

Это уже вполне таргетированные атаки, в которых злоумышленники заранее готовят устройство и затем убеждают человека начать им пользоваться.

Сам LunaSpy — это шпионский софт для Android с богатой функциональностью. Он может перехватывать управление камерой и микрофоном, записывать экран и собирать данные с устройства. Заражённый смартфон в руках жертвы превращается в удобный инструмент тотального наблюдения.

Схема атаки выглядит особенно неприятно именно из-за своей подачи. Сначала злоумышленники используют социальную инженерию, а затем внушают человеку, что доставленный ему смартфон якобы обеспечит повышенную безопасность и конфиденциальность. На деле всё наоборот: вредоносная программа уже установлена заранее, а нужные разрешения для её работы, по сути, готовы ещё до того, как пользователь начинает пользоваться устройством.

В исследованных образцах LunaSpy маскировался под якобы антивирусное решение System framework, хотя, как отмечают в Эфшесть/F6, названия могут меняться.

У трояна есть механизмы самозащиты, которые мешают его удалить. Например, если пользователь открывает окно удаления приложения, под которым скрывается зловред, LunaSpy может сам нажать системную кнопку «Назад» и одновременно отправить уведомление на сервер злоумышленников.

Любые действия жертвы, которые могут помешать преступникам, тоже могут быть замечены заранее. С учётом возможностей LunaSpy по шпионажу за экраном, микрофоном и камерой социальная инженерия становится ещё опаснее: злоумышленники буквально получают больше контекста о том, что делает человек, и могут точнее направлять его действия. В исследованном устройстве специалисты также нашли мессенджер на базе протокола Matrix, через который преступники поддерживали контакт с жертвой.

Как отметил руководитель департамента Эфшесть/F6 по противодействию финансовому мошенничеству Дмитрий Ермаков, такие атаки открывают новый потенциальный вектор мошеннических схем: доставка вредоносной программы вместе с уже подготовленным устройством. По его словам, если этот подход начнёт развиваться, у злоумышленников появится ещё больше возможностей для скрытого контроля над смартфоном.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!