(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

От зловреда до майнера: эволюция "USB-угроз"

Источник: securelist

Мы уже почти 20 лет пользуемся USB-устройствами - удобным и простым способом хранить и передавать файлы между компьютерами. К этому способу обращаются и киберпреступники. Самый известный пример - червь Stuxnet, проникший на USB-устройстве в сети ядерных объектов Ирана, а самый недавний - кампания Dark Tequila. В новом отчете "Лаборатории Касперского" представлен обзор текущей картины киберугроз, распространяемых через съемные носители и приведены рекомендации по защите самих устройств и данных на них.

Отчет основан на данных об угрозах, обнаруженных с помощью технологий защиты "Лаборатории Касперского" с применением специальных фильтров и алгоритмов и добровольно переданных пользователями Kaspersky Security Network (KSN).

Статистика показывает, что в целом количество вредоносного ПО, обнаруженного на съемных носителях (в корневых каталогах на компьютере), а также количество зараженных пользователей начиная с 2014 года постоянно снижается.

Количество уникальных пользователей (в миллионах), на компьютерах которых было обнаружено вредоносное ПО в корневых каталогах, что является основным признаком заражения через съемные носители, 2013-2018 гг. Источник - KSN.

Основные результаты исследования

  • USB-устройства и другие съемные носители используются для распространения ПО для майнинга криптовалют как минимум с 2015 года.
  • Процент обнаружений популярного биткойн-майнера Trojan.Win64.Miner.all, ежегодно растет примерно на 1/6. В 2018-м каждый десятый пользователь, пострадавший от зловредов, передаваемых через съемные носители, был жертвой именно этого майнера (приблизительно 9,22%; для сравнения, в 2017 году этот показатель составил 6,7%, а в 2016-м - 4,2%).
  • Некоторые из вредоносных программ, обнаруженных в 2018 году, попали на компьютеры жертв несколько лет назад. Это свидетельствует о длительном заражении, которое, вероятно, негативно влияло на производительность устройств.
  • В число зловредов, распространяемых через съемные носители, входит семейство Windows LNK (троянцы, содержащие ссылки на загрузку вредоносных файлов или пути для запуска вредоносных исполняемых файлов). Оно сохраняет место в тройке лидирующих угроз как минимум с 2016 года.
  • Эксплойт CVE-2010-2568 (Stuxnet) остается одним из десяти эксплойтов, наиболее активно распространяющихся через съемные носители.
  • USB-зловреды наиболее распространены на развивающихся рынках: больше всего страдают Азия, Африка и Южная Америка, но отдельные атаки были зафиксированы в Европе и Северной Америке.
  • От эксплойта LNK в 2018 году сильнее всего пострадали Вьетнам (18,8% пользователей), Алжир (11,2%) и Индия (10,9%). Заражения также были замечены в других странах Азии, в России и Бразилии; кроме того, несколько атак имели место в Европе (в Испании, Германии, Франции, Великобритании и Италии), США и Японии.
  • География майнеров еще шире. Trojan.Win32.Miner.ays/Trojan.Win.64.Miner.all был обнаружен в Индии (23,7%), России (18,45%) и Казахстане (14,38%), но отдельные случаи зафиксированы также в странах Азии и Африки, в Европе (в Великобритании, Германии, Нидерландах, Швейцарии, Испании, Бельгии, Австрии, Италии, Дании и Швеции), США, Канаде и Японии.

USB-устройства, хранящиеся на них данные и компьютеры, к которым они подключаются, уязвимы для киберугроз. Поэтому рекомендуем принять меры для безопасного использования устройств.

Советы всем пользователям USB-устройств:

  • Будьте осторожны с устройствами, которые вы подключаете к своему компьютеру. Вы точно знаете, откуда они?
  • Приобретайте USB-устройства с шифрованием. Так вы будете уверены, что ваши данные в безопасности, даже если вы потеряете съемный носитель.
  • Убедитесь, что все данные на USB-устройстве хранятся в зашифрованном виде.
  • Используйте защитное решение, проверяющее все съемные носители на наличие вредоносных программ. Даже устройства от проверенных производителей могут быть скомпрометированы с помощью слабого звена в цепочке поставок (supply chain attack).

Дополнительные советы компаниям:

  • Контролируйте использование USB-устройств внутри компании: определите, кто, для чего и какие USB-устройства может использовать.
  • Обучите сотрудников правилам безопасного использования USB-устройств, в особенности если они подключают съемный носитель и к домашнему, и к рабочему компьютеру.
  • Не оставляйте корпоративные USB-устройства без присмотра.

Решения "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows, обеспечивают защиту и шифрование всех съемных носителей, включая USB-устройства.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 16.10.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Acronis Backup 12.5 Standard Windows Server Essentials License incl. AAP ESD 1 Range
Zend Server with Z-Ray Developer Edition - Standard
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Один день системного администратора
Утиль - лучший бесплатный софт для Windows
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Русификация ERWin (29)
Здравствуйте! Используем версию ERwin 4.1 в сети,но при создании логической модели вместо...
 
Где можно найти «Пакет анализа» для Excel ? (57)
Коллеги, подскажите, где можно скачать надстройку к Excel под названием «Пакет анализа», после...
 
Как изменить шрифт Wordpad? (3)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
применение CA Process Modeller (BPWin) и связь моделей BPWin и ErWin (1)
Не очень понятна связь прогр продуктов CA Process Modeller (BPWin) и CA Data Modeller...
 
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
 
 



    
rambler's top100 Rambler's Top100