Незважаючи на те, що два роки існують у нашому житті і, як відомо, небезпечно, USB все ще є популярним інструментом бізнесу сьогодні, а також розповсюджуються як подарунки на виставках. Тому вони не уникають уваги кіберзлочинців, які вважають за краще використовувати їх для поширення різних загроз, які за останні кілька років помітно змінились. Згідно з спостереженнями Kaspersky Security Network (KSN), топ-10 списків загроз знімним носіям здійснює шкідлива програма, яка використовує вразливість у Windows LNK принаймні з 2015 року. Список також включає застарілий експлойт «Вразливість Stuxnet» 2010 року, CVE-2018-2568, і зростаючу частку атак майнерів крипт.
За даними KSN, одним із популярних вірусів криптографічного майнінгу, виявлених у кореневих каталогах дисків, є Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, відомий з 2014 року. Троянський вірус доставляє програму-майнер на комп'ютер, потім встановлює та тихо запускає програму-майнер і завантажує вимоги, що дозволяють програмі надсилати всі результати на зовнішній сервер, керований зловмисником. За даними "Лабораторії Касперського", деякі інфекції, виявлені в 2018 році, були присутні вже кілька років, а це означає, що тривала інфекція може серйозно пошкодити швидкість обробки пристрою жертви.
Частота виявлення 64-розрядної версії програми для майнінгу збільшується приблизно на одну шосту на рік; Наприклад, у 2016-2017 рр. Було виміряно збільшення на 18,42%, а в 2017-2018 рр. Очікується подальше збільшення на 16,42%. Ці результати показують, що розповсюдження через знімні носії також добре працює для цієї загрози.
Ринки, що розвиваються (де пристрої USB ширше використовуються в комерційних цілях) є найбільш вразливими до шкідливих інфекцій, що поширюються змінними носіями; найбільш постраждалі райони - Азія, Африка та Південна Америка. Однак поодинокі випадки також були зареєстровані в Європі та Північній Америці.
У 2018 році USB-пристрої також використовувались для розповсюдження складної банківської програми-трояни під назвою Dark Tequila, про виявлення якої було повідомлено 21 серпня 2018 року і яка приймає житлових та корпоративних жертв у Мексиці щонайменше з 2013 року. Крім того, за даними KSN, у першій половині 2018 року 8% загроз системам промислового управління поширювалося через знімні носії.
«Зараз USB-пристрої є, можливо, менш ефективними посередниками для розповсюдження інфекцій, ніж будь-коли раніше, через їх зростаючу вразливість до безпеки та їх все менше використання як бізнес-інструменту, але наші дослідження все ще становлять серйозний ризик, який користувачі не повинні недооцінювати. Цей ЗМІ чітко вражає зловмисників, оскільки його продовжують експлуатувати, а деякі інфекції залишаються непоміченими роками. На щастя, деякі дуже прості заходи можуть допомогти користувачам та компаніям захистити безпеку своїх пристроїв та даних », - сказав Денис Парінов, дослідник антивірусного програмного забезпечення в Лабораторії Касперського.
Пристрої USB мають ряд переваг: вони компактні та практичні та чудові фірмові пристрої, але самі пристрої та дані, що зберігаються на них, а також комп’ютери, до яких вони підключені, піддаються кіберзагрозам, якщо вони не захищені належним чином.
Лабораторія Касперського рекомендує такі заходи щодо USB-
Щоб безпечно використовувати пристрої та інші знімні носії:
Поради для користувачів USB:
-Будьте обережні щодо того, які пристрої ви підключаєте до комп’ютера - не має значення, звідки береться пристрій
-Використовуйте надійні брендовані зашифровані USB-пристрої, щоб ви могли бути впевнені, що ваші дані в безпеці, навіть якщо ви загубите пристрій
-Також переконайтесь, що всі дані, що зберігаються на USB, зашифровані
-Використовуйте рішення безпеки, яке перевіряє всі знімні носії на наявність шкідливого програмного забезпечення перед підключенням до мережі - навіть надійні торгові марки можуть бути скомпрометовані по всьому ланцюжку поставок
Інші поради для бізнесу:
-Контролюйте використання USB-пристроїв: визначте, які USB-пристрої можна використовувати, ким і для яких цілей
-Поінформуйте працівників про безпечні практики використання USB, особливо якщо пристрій використовується як на домашньому, так і на робочому комп’ютерах
-Не залишайте USB-пристрої без нагляду або на увазі
Рішення безпеки "Лабораторії Касперського", такі як Kaspersky Endpoint Security для Windows, забезпечують захист та зашифрування всіх типів змінних носіїв, включаючи USB-пристрої.
Ви можете прочитати повний звіт про загрози USB на сторінці Securelist.