Согласно отчету "Лаборатории Касперского", число жертв растет с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то, что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся всё более привлекательными для киберпреступников.
Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на зараженное устройство, затем устанавливает и незаметно запускает его. Доля обнаружений 64-битной версии этого вредоноса увеличивается: в 2017 г. она выросла на 18% по сравнению с 2016 г., а в 2018 г. - на 16% по сравнению с 2017 г.
Наиболее широко в коммерческих целях USB-устройства используются в странах развивающихся рынков. Поэтому самыми уязвимыми к заражению вредоносным ПО, распространяемым с помощью съемных носителей, являются такие регионы, как Азия, Африка и Южная Америка. При этом отдельные случаи таких заражений фиксировались в Европе и Северной Америке.
В августе 2018 г. USB-устройства были задействованы в атаках Dark Tequila - сложного банковского зловреда, о котором тогда своевременно сообщили эксперты "Лаборатории Касперского", говорится в сообщении. Более того, по данным KSN, в первой половине 2018 г. 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съемных носителей.
"При распространении вредоносного ПО USB-устройства могут оказаться менее эффективными, чем в прошлом, поскольку люди постепенно осознают их уязвимость и гораздо меньше используют их в качестве бизнес-инструмента. Тем не менее, как показывает наше исследование, они по-прежнему несут в себе риск, который пользователи не должны недооценивать. Атакующие всё так же задействуют съемные носители в своих целях, и некоторые заражения остаются незамеченными в течение многих лет. К счастью, пользователям и предприятиям достаточно принять ряд простых мер, чтобы обеспечить свою кибербезопасность", - сказал Денис Паринов, руководитель группы исследования веб-угроз "Лаборатории Касперского".
"Лаборатория Касперского" рекомендует придерживаться нескольких простых правил, чтобы использование USB-устройств и других съемных носителей было безопасным: следует быть осторожными с устройствами, которые подключаются к компьютеру; необходимо использовать защитное решение, которое проверяет все съемные носители на наличие вредоносного ПО; лучше инвестировать в зашифрованные USB-устройства от надежных производителей: таким образом данные будут в безопасности, даже если такое устройство будет потеряно; следует убедится, что все данные, хранящиеся на USB-устройстве, шифруются.
Для представителей бизнеса "Лаборатория Касперского" рекомендует дополнительно: управлять использованием USB-устройств (определять, какие USB-устройства могут использоваться, а также кем и для чего; обучать сотрудников безопасным методам работы с USB, в частности при использовании одного и того же съёмного носителя на рабочем устройстве и домашнем компьютере; не оставлять USB-устройство на рабочем месте без присмотра.
|
