В России увеличилось количество вирусов-майнеров, атакующих госсектор.

Это показывают данные ГК «Солар». В четвёртом квартале 2024 года вредоносных программ обнаружили на 9% больше, чем кварталом ранее. Проблема распространённая ― всего около 27% заражений вредоносным ПО являются проявлениями криптомайнеров, которые пытаются таким образом скрытно добывать криптовалюту.

Данные подтверждают в центре исследования киберугроз Solar 4RAYS. Там уточнили особе группы инфраструктуры, которые подверглись таким атакам: здравоохранение с 24% заражений вредоносным ПО и образование с 22%. У частников доля вирусов-майнеров значительно ниже: от 2% в телекоммуникациях до 11% в пищевой промышленности.

Способы проникновения вирусов-майнеров традиционны: фишинг, поддельные обновления ПО, использование пиратского софта. Но в «Лаборатории Касперского» замечают рост внедрения вредоносных кодов в легальное ПО. Хакеры постоянно улучшают для себя технологии внедрения вирусов. Например, они снижают нагрузку на процессор, шифруют трафик и даже загружают код напрямую в оперативную память, минуя следы в файловой системе.

По данным ФСТЭК, в государственных системах выявлено более тысячи уязвимостей, что делает их привлекательной целью для кибератак. Эксперты предупреждают, что установка майнеров часто сопровождается переконфигурацией системы и может указывать на заражение более опасным вредоносным ПО. Хакерство для майнинга часто сопровождается более опасными вирусами, и госсектор для этого ― лакомый кусок.