Майнеры составляют четверть всех зловредов в российских госорганизациях
Главная » Новости

Майнеры составляют четверть всех зловредов в российских госорганизациях

Яков Шпунт 17 Февраля 2025 - 17:29
...
Майнеры составляют четверть всех зловредов в российских госорганизациях

Количество случаев заражения криптомайнерами в государственных организациях в IV квартале 2024 года увеличилось на 9% и составило четверть от общего числа выявленных вредоносных программ.

Высокий уровень распространения таких угроз связывают с нехваткой финансирования и квалифицированных специалистов.

Как сообщили «Коммерсанту» в ГК «Солар», на долю майнеров пришлось 27% всех зарегистрированных случаев заражения вредоносными программами в российских госструктурах за последний квартал 2024 года, что на 9% больше по сравнению с III кварталом.

По словам технического директора центра исследования киберугроз Solar 4RAYS Алексея Вишнякова, наиболее сложная ситуация наблюдается в образовательных и медицинских учреждениях.

В коммерческом секторе доля майнеров значительно ниже. Так, в телекоммуникационных компаниях на них приходится лишь 2% от общего количества вредоносных программ, а в пищевой промышленности — 11%.

Директор департамента расследований T.Hunter Игорь Бедеров связывает ситуацию с кадровым дефицитом и недостаточным финансированием госструктур, что делает их уязвимыми для киберпреступников. Кроме того, на распространение майнеров влияет ситуация на криптовалютном рынке.

«В 2022 году, на фоне падения рынка, интерес к криптоджекингу снизился на 15%, и хакеры переключились на использование шифровальщиков. Однако к концу 2024 года, с ростом стоимости криптовалют, активность майнеров вновь увеличилась, поскольку возросла рентабельность скрытого майнинга», — отметил Бедеров.

Эксперты, опрошенные «Коммерсантом», считают, что основным способом проникновения вредоносных программ в ИТ-инфраструктуру является фишинг. Также распространены заражения через поддельные обновления программного обеспечения и использование нелицензионных программ со встроенными вредоносными элементами.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Кондратьев также указал на рост атак на цепочки поставок, при которых злоумышленники встраивают вредоносный код в легитимные продукты.

Современные криптомайнеры активно применяют методы маскировки, позволяющие скрывать их деятельность. Они всё чаще становятся бестелесными, не оставляя явных следов в системе. Кроме того, хакеры могут изменять конфигурацию заражённых систем, снижая их уровень защищённости.

Эксперты предупреждают, что наличие криптомайнера в сети может свидетельствовать о более серьёзном компрометации инфраструктуры. Так, в 2020 году была выявлена кибершпионская группировка, которая использовала маскировку под майнеры для сокрытия реальных целей атак.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 обновил мессенджер: шифрование, биометрия и автоудаление
Екатерина Быстрова 10 Июня 2025 - 19:48
Корпорации Защита персональных данных
Битрикс24 обновил мессенджер: шифрование, биометрия и автоудаление

На фоне роста фишинговых атак и утечек данных Битрикс24 представил обновление корпоративного мессенджера с рядом функций, направленных на повышение конфиденциальности переписки и видеозвонков. В числе ключевых изменений — сквозное шифрование, биометрическая авторизация, обязательная двухфакторная аутентификация, защита от скриншотов и возможность автоудаления сообщений.

В последние годы всё больше компаний сталкиваются с кибератаками. По данным опроса Битрикс24, 34% представителей бизнеса уже становились жертвами мошенников.

При этом более половины — 56% — до сих пор обмениваются коммерческой информацией через обычные публичные мессенджеры. Это часто приводит к утечкам и потере конфиденциальных данных.

Один из самых распространённых сценариев — фишинг через мессенджеры. Цель — получить доступ к внутренним системам компании и нарушить работу инфраструктуры. Один из способов снизить риски — использовать внутрикорпоративный мессенджер, где коммуникации защищены.

В Битрикс24 вышло обновление мессенджера, в которое вошли новые функции, направленные на усиление защиты:

  • Сквозное шифрование и SSL-сертификаты с использованием RSA — для защиты переписки и видеозвонков.
  • Биометрическая авторизация в мобильном приложении.
  • Обязательная двухфакторная аутентификация при входе в веб- и десктоп-версию через смартфон.
  • Функция автоудаления сообщений — её можно включить в личных, групповых и проектных чатах с настраиваемыми сроками (от часа до месяца).
  • Защита от скриншотов в мобильной версии мессенджера.

Также обновления коснулись видеозвонков: была внедрена технология QuantumConnect, которая обеспечивает стабильную связь и защищённую авторизацию через Web Token.

Эксперты считают, что такие меры могут помочь компаниям сократить риски утечек и лучше защититься от фишинговых атак, особенно на фоне продолжающегося роста угроз в цифровой среде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шифровальщик Medusa нашел другой подставной драйвер для обхода EDR
Новость
Шифровальщик Medusa нашел другой подставной драйвер для обхо...
Объем рынка СУБД к 2031 году превысит 251 млрд рублей
Новость
Объем рынка СУБД к 2031 году превысит 251 млрд рублей
Перестал работать сайт Российской государственной библиотеки
Новость
Перестал работать сайт Российской государственной библиотеки

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.