Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных киберугроз за январь-апрель 2022 года. В этот период общее количество выявленных образцов угроз выросло на 20% по сравнению с последними четырьмя месяцами 2021 года. В частности, увеличилось количество шпионских программ и угроз, которые распространяются по электронной почте.

Также в этот период значительно повлияла на распространение угроз в мире война в Украине. В частности, эта тема активно использовалась в спам-сообщениях и на вредоносных сайтах. Кроме того, с началом полномасштабного вторжения Украина неоднократно становилась целью киберпреступников. В частности, с 23 февраля во время атак на украинские организации злоумышленники использовали ряд вредоносных программ для уничтожения данных, а также уникальную угрозу Industroyer, нацеленную на энергетический сектор.

Украина стала целью для киберпреступников во время войны. ESET.

Рис. 1. Уровень обнаружения угроз.

Активность загрузчиков и угроз через электронную почту стремительно увеличилась

За январь-апрель 2022 года количество угроз, которые распространяются через электронные письма, резко увеличилось на 37%. Это самый большой рост этого вида угроз с 2020 года. Такая динамика связана с возобновлением деятельности ботнета Emotet, который массово рассылал пользователям спам-сообщения с вредоносными вложениями. Помимо обычных тем электронных писем, таких как платежи, заказы и доставки, с начала года росло количество вредоносных сообщений на тему путешествий. Также возвращение Emotet повлияло на рост количества загрузчиков на 121% в январе-апреле 2022 года.

Количество RDP-атак уменьшилось впервые с начала пандемии

Впервые за два года непрерывного роста количество атак методом подбора пароля на протокол удаленного рабочего стола (RDP) снизилось на 41%. При этом 60% RDP-атак с начала 2022 года осуществлялись с территории россии.

Возможными причинами падения этого вида вредоносной активности является уменьшение количества работающих удаленно сотрудников, повышение осведомленности ИТ-отделов и постепенное улучшение безопасности корпоративной среды, а также вторжение россии в Украину.

Кибершпионы активизировали свою деятельность

За первые 4 месяца 2022 количество угроз для похищения информации возросло на 12%. При этом самый большой рост был в подкатегориях шпионского и вредоносного банковского программного обеспечения. В частности, количество шпионских программ в этот период выросло на около 18%.

Несмотря на незначительный рост количества угроз для Android, на этой операционной системе наиболее распространенными тоже оставались шпионские программы. Активность таких приложений, которые могут получить доступ к разным функциям смартфона, в частности осуществлять запись аудио и видео, выросла на 170%. Рост их обнаружения свидетельствует о поиске злоумышленников способов заработка на личных или даже корпоративных данных на устройствах Android.

В то время как на операционной системе macOS почти половина всех обнаруженных образцов составляли потенциально нежелательные приложения.

Хакеры активно использовали тему войны в Украине

Сразу после вторжения россии в Украину мошенники решили воспользоваться желанием людей со всего мира поддержать украинцев, в частности злоумышленники под этим предлогом выманивали денежные средства у пользователей. Уже 24 февраля специалисты ESET обнаружили значительный рост спам-сообщений и первые мошеннические домены, которые использовали тему войны.

В среднем телеметрия ESET ежедневно обнаруживала 4,8 миллиона веб-угроз и 370 тысяч вредоносных URL-адресов во всем мире. При этом количество заблокированных фишинговых URL-адресов выросло почти на 30%. Самый высокий уровень обнаружения был 07 марта, увеличившись втрое за средний ежедневный показатель с начала этого года.

Специалисты ESET обнаружили значительный рост спам-сообщений на тему войны.

Кроме этого, по данным ESET примерно треть фишинговых URL-адресов, обнаруженных в январе-апреле 2022 года, маскировались под финансовые организации. Также в качестве приманки злоумышленники использовали фальшивые страницы для входа в Facebook и WhatsApp.

Чтобы не стать жертвой разных видов киберугроз, стоит соблюдать базовые правила кибербезопасности, в частности использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности мобильного устройства, а также обеспечить надежную защиту ноутбука.

Источник ESET 

По вопросам приобретения продуктов ESET обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua.