Компания ESET ― лидер в области информационной безопасности ― представляет рейтинг наиболее распространенных киберугроз за май-август 2022 года. За этот период увеличилось количество угроз для Android и число фишинговых писем на тему доставки. Кроме того, Украина оказалась в пятерке стран, на которые было нацелено наибольшее количество атак программ-вымогателей.
На распространение угроз в этот период оказало значительное влияние стремительное падение курсов криптовалют. В частности, киберпреступники стали чаще похищать криптовалюту вместо ее скрытого майнинга, на что указывает рост количества фишинговых писем на тему криптовалюты и угроз для ее кражи.
Также резко снизилось количество атак на протокол удаленного рабочего стола (RDP). Даже несмотря на падение больше всего RDP-атак совершалось с российских IP-адресов.
Программы-вымогатели продолжают атаковать Украину
Несмотря на общее уменьшение активности программ-вымогателей, наблюдалось несколько пиков их активности. Один из них в июне был частично вызван распространением в Украине версии вредоносной программы MSIL/Filecoder. Эта угроза является первой программой-вымогателем с открытым кодом. Также Украина оказалась на пятом месте среди количества атак программ-вымогателей после США, Китая, Израиля и россии.
Рис.1. Выявление программ-вымогателей в мире.
Злоумышленники маскируются под известные компании для пользователей
Количество фишинговых писем на тему доставки возросло в 6 раз по сравнению с предыдущим периодом. Также злоумышленники использовали тему финансов и соцсетей для распространения фишинговых угроз. По данным ESET, чаще всего хакеры маскировались под компанию Facebook, в частности, используя Messenger для отправки опасных ссылок. Таким образом, киберпреступники заманивали пользователей на фишинговые страницы, убеждая их ввести учетные данные своего аккаунта.
В целом количество уникальных фишинговых URL-адресов, которые продукты ESET блокировали ежедневно, в среднем достигало 38 000 за период май-август 2022 года.
Хакеры похищают банковские данные и криптовалюту
Среди угроз похищения данных увеличилось количество банковских вредоносных программ почти на 10%. Самая распространенная вредоносная программа в этой категории — Magecart, которая способна похищать данные банковских карт у онлайн-покупателей. В то время как среди угроз для похищения информации наиболее активным осталось именно шпионское программное обеспечение.
Кроме этого, злоумышленники все чаще предпочитают похищение криптовалюты, а не ее незаконный майнинг на устройствах жертв. В частности, на 50% возросло число угроз для кражи цифровых средств. Ожидается, что и дальше их активность будет расти вместе со случаями скрытого майнинга в браузере во время посещения торрент-сайтов и пиратских ресурсов.
Шпионские программы атакуют пользователей Android и macOS
По данным телеметрии ESET, общее количество угроз для Android увеличилось на 9,5%. Самыми активными на этой операционной системе были шпионские программы и скрытые приложения.
Этот рост обусловлен доступностью наборов шпионских программ для Android на различных онлайн-форумах. Таким образом, даже злоумышленники-любители могут бесплатно найти трояны и развернуть их без определенного уровня технических навыков.
Рис.2. Обнаружение угроз для Android.
Несмотря на уменьшение активности угроз для macOS, атаки на пользователей этой платформы продолжаются. В частности, специалисты ESET обнаружили новый бекдор для macOS под названием CloudMensis, который шпионит за пользователями. Угроза использует исключительно публичные службы облачных хранилищ для обмена данными со своими авторами.
Злоумышленники продолжают использовать уязвимости
Активность ботнета Mozi, который использует устаревшие уязвимости, а в прошлом году в состав которого входило около 600 000 ботов, начала медленно уменьшаться. Это привело к появлению новых ботнетов на базе Mirai, которые становятся все более мощными и распространенными, экспериментируя с новыми и известными уязвимостями. Именно поэтому регулярное обновление всех устройств достаточно важно для защиты от подобных атак.
В целом, чтобы не стать жертвой любого вида киберугроз, следует соблюдать базовые правила кибербезопасности, в частности использовать сложные пароли и многофакторную аутентификацию, позаботиться о безопасности мобильного устройства, а также обеспечить надежную защиту ноутбука и устройств Интернета вещей.
Источник: ESET
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.