Программы-вымогатели и вредоносные криптомайнеры в 2016–2018 годах

Многие не понаслышке знают о программах-вымогателях. Несколько лет они были актуальной проблемой кибербезопасности, с их помощью злоумышленники блокировали доступ к файлам и целым устройствам, принуждая пользователей платить выкуп, обычно в биткойнах или другой популярной криптовалюте.

Вредоносные вымогатели бывают двух основных видов: так называемые блокировщики, парализующие работу ОС или браузера при помощи всплывающего окна, и шифровальщики, которые зашифровывают данные пользователя. Также сюда относятся некоторые подвиды троянцев-загрузчиков, которые после заражения компьютера загружают на него вымогателей.

Из этого уже традиционного отчета «Лаборатории Касперского» вы узнаете о текущем развитии программ-вымогателей (предыдущие отчеты по этой угрозе см. здесь и здесь).

Однако в этом году мы выяснили, что продолжать нашу традицию будет не так просто. Программ-вымогателей становится все меньше – их вытесняют майнеры криптовалют.

Архитектура криптовалют подразумевает не только покупку заветных денежных единиц, но и самостоятельное создание новых единиц (или койнов) с помощью специализированного майнингового ПО, требующего больших вычислительных ресурсов.

Процесс создания койнов называют майнингом криптовалюты – он происходит путем проверки различных криптотранзакций с последующим внесением в блокчейн, главную цифровую «бухгалтерскую книгу». Блокчейн, в свою очередь, представляет собой последовательную цепочку блоков, в каждом из которых хранятся транзакции: кто передал биткойны, сколько и кому. Все участники сети криптовалюты хранят у себя полную цепочку блоков с информацией обо всех когда-либо совершенных транзакциях, при этом участники продолжают добавлять новые блоки в конец цепочки.

Именно тех, кто добавляет новые блоки, и называют майнерами. В системе Биткойн за каждый новый блок его создатель получает 12,5 биткойнов. По состоянию на 1 июля 2017 г. это примерно 30 тыс. долларов. Подробнее о майнинге можно узнать здесь.

С учетом вышесказанного в этом отчете мы проанализируем возможный закат программ-вымогателей и обсудим нашествие майнеров, сравнив период с апреля 2017 г. по март 2018 г. с данными за период с апреля 2016 г. по март 2017 г.

Основные данные

• Общее количество пользователей, столкнувшихся с троянцами-вымогателями, в 2017–2018 гг. упало почти на 30% по сравнению с 2016–2017 гг. – с 2 581 026 до 1 811 937.
• Доля пользователей, хотя бы раз столкнувшихся с троянцами-вымогателями, от общего числа пользователей, столкнувшихся со зловредами, уменьшилась почти на 1 процентный пункт – с 3,88% в 2016–2017 гг. до 2,80% в 2017–2018 гг.
• Среди тех, кто столкнулся с троянцами-вымогателями, доля тех, кто столкнулся с шифровальщиками, упала на 3 процентных пункта – с 44,6% в 2016–2017 гг. до 41,5% в 2017–2018 гг.
• Количество пользователей, подвергнувшихся атаке шифровальщиков, сократилось почти вдвое – с 1 152 299 в 2016–2017 гг. до 751 606 в 2017–2018 гг.
• Количество пользователей, подвергнувшихся атаке мобильных троянцев-вымогателей, уменьшилось на 22,5% – со 130 232 в 2016–2017 гг. до 100 868 в 2017–2018 гг.
• Общее количество пользователей, столкнувшихся с зловредами-майнерами, в 2017–2018 гг. выросло почти на 44,5% по сравнению с 2016–2017 гг. – с 1 899 236 до 2 735 611.
• Доля обнаруженных майнеров среди общего количества выявленных угроз также выросла – с почти 3% в 2016–2017 гг. до более чем 4% в 2017–2018 гг.
• Доля обнаруженных майнеров среди общего количества срабатываний защитного ПО также выросла с 5% в 2016–2017 гг. до почти 8% в 2017–2018 гг.
• Увеличилось и общее количество пользователей, столкнувшихся с мобильными майнерами, хотя и не так резко – с 4505 до 4931, т. е. на 9,5%.

 Прочитать полный отчет (в формате PDF на английском языке)

Отчет подготовлен с использованием обезличенных данных, обработанных Kaspersky Security Network (KSN). В результатах отчета учитывались все уникальные пользователи продуктов «Лаборатории Касперского» с включенной функцией KSN, которые столкнулись с программами-вымогателями и криптомайнерами хотя бы один раз в течение данного периода. Также в отчете приведены результаты исследования ландшафта угроз экспертами «Лаборатории Касперского».