Пожалуй, наибольший интерес в отчете представляет вот этот график, показывающий, как меняются приоритеты атакующих от квартала к кварталу (данная статистика учитывает программы, эксплуатирующие какую-либо уязвимость в популярном ПО). Доля вредоносных программ с функциями майнинга криптовалют стабильно росла весь год, а в третьем квартале такие зловреды встречались чаще, чем традиционные бэкдоры. В среднем за год каждая седьмая атака с использованием таких вредоносных программ могла приводить к установке майнера.
Во вводной части авторы отчета справедливо отмечают, что такой майнинг — далеко не единственный вид кибермошенничества, связанный с криптовалютами. 2022 год также был отмечен многочисленными взломами связанных с криптовалютами сервисов, огромным ассортиментом атак с использованием социальной инженерии. Более того, для майнинга без ведома владельца даже не обязательно используется вредоносное ПО. В качестве примера в отчете приводятся форки программ для майнинга с открытым исходным кодом, которые доступны на GitHub и при работе отправляют сгенерированные в пользу автора модификации.
В десятке стран, наиболее часто подверженных атакам вредоносных криптомайнеров, доля атакованных пользователей варьируется от 1,5 до 2,38%. Интересно, что лидер этого антирейтинга — Эфиопия, страна, где майнинг запрещен законом. В 48% случаев майнят валюту Monero, Bitcoin находится на втором месте по популярности с долей в 17%. На третьем месте — Ethereum с долей в 14%, относительно недавно перешедший на технологию proof-of-stake. Особый интерес представляет статистика по заработку киберпреступников от подобной деятельности. Средний оборот средств на кошельках, ассоциированных с вредоносными криптомайнерами (тех, что удалось отследить), составляет 0,08 биткоина, или 1600 долларов (на момент публикации отчета), в месяц. Максимальный зафиксированный месячный доход составил 34 тысячи долларов. Для жертв криптомайнеров такие атаки несут очевидные убытки: износ оборудования, перерасход электроэнергии и снижение производительности компьютера для обычных задач.
Что еще произошло:
Эксперты «Лаборатории Касперского» также выложили общую статистику по киберугрозам за третий квартал 2022 года: сводный , статистика и по .
В открытый доступ эксплойт для двух уязвимостей в Microsoft Exchange, также известных как ProxyNotShell. Уязвимости в конце сентября и закрыли ежемесячным патчем Microsoft в начале ноября.
Две серьезные уязвимости (рейтинг CVSS 8.7 и 8.8 балла) в промышленных маршрутизаторах BIG-IP и BIG-IQ компании F5. По данным из компании Rapid7, эксперты которой обнаружили уязвимости в июле этого года, в худшем случае они обеспечивают полный доступ к управляющей консоли. Но для успешной атаки пришлось бы заманить администратора системы с доступом к веб-интерфейсу на специально подготовленную страницу.
Издание Ars Technica об исследовании специалистов из бельгийского университета KU Leuven, которые смогли получить root-доступ к терминалу спутниковой связи Starlink. Своим опытом эксперты поделились еще в августе, но недавно в открытом доступе также появились проекта. Для взлома терминала исследователи использовали метод подачи нестандартного напряжения на устройство, чтобы перевести его в отладочный режим.
