В госсекторе зафиксировано на 9% больше вирусов-майнеров

В госсекторе на конец 2024 года было зафиксировано на 9% больше вирусов-майнеров, чем в третьем квартале, пишет “Коммерсант”.

В настоящее время 27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%). При этом в частном бизнесе их доля значительно меньше: от 2% в телеком-отрасли до 11% в пищевой промышленности.

Основным методом проникновения в систему жертвы остается фишинг, говорят опрошенные “Ъ” специалисты по информационной безопасности. Также отмечается рост внедрений в IoT-устройства и корпоративные сети через поддельные обновления ПО, а также в бесплатных приложениях для обхода блокировок и в пиратском софте. Другим новым способом проникновения становятся атаки на цепочку поставок, которых становится все больше.

Кроме того, обнаружение вредоносного ПО затрудняет новый вид «бестелесных» (fileless) майнеров. Они загружают вредоносный код непосредственно в память, не оставляя файлов в операционной системе. Это значительно затрудняет детектирование в ряде случаев, так как традиционные антивирусные решения ориентируются на файловые артефакты.

Повышенный интерес хакеров к заражению госорганов может быть связан как с недостатком финансирования “на качественную и полноценную защищенность таких систем”, так и с нехваткой специалистов по информационной безопасности, объясняет директор департамента расследований T.Hunter Игорь Бедеров. При этом активность вредоносных майнеров частично зависит от прибыльности криптовалют. Основным методом проникновения в систему жертвы остается фишинг, говорят специалисты по информационной безопасности.

Читать статью в полной версии «Финмаркет»