Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных киберугроз за сентябрь-декабрь 2022 года. В частности, количество угроз для Android возросло почти на половину, а Украина среди всех стран оказалась на втором месте по их распространению за этот период и на первом по итогам года.
Кроме того, украинских пользователей часто атаковали программы-вымогатели все более агрессивными методами, уничтожая данные и нанося еще больший вред. В частности, Украина оказалась на 4 месте среди стран, на которые было нацелено наибольшее количество таких атак.
Также новогодние праздники и ажиотаж с подарками привели к увеличению активности фишинговых сайтов с использованием темы покупок в Интернет-магазинах. Кроме того, перед праздниками злоумышленники распространяли вредоносные версии популярных приложений в сторонних магазинах программ.
Программы-вымогатели атаковали еще агрессивнее
Количество выявленных программ-вымогателей оставалось неизменным в течение этого периода. Несмотря на все инструменты дешифрования и растущую активность правоохранительных органов, программы-вымогатели все еще финансово выгодны для киберпреступников благодаря астрономическим суммам выкупа.
«Война против Украины повлекла за собой раскол среди авторов программ-вымогателей: одни поддерживают, а другие противостоят агрессии. Злоумышленники также используют деструктивные тактики, такие как применение угроз для уничтожения данных, которые маскируются под программы-вымогатели и шифруют данные жертвы без намерения предоставлять ключ дешифрования», — объясняет Роман Ковач, руководитель исследований ESET.
В частности, украинских пользователей атаковали такие вредоносные программы из этой категории, как Somnia, RansomBoggs и Prestige. Угроза Somnia для уничтожения данных атаковала украинские организации в ноябре. Тогда как другая программа-вымогатель RansomBoggs, связанная с российской группой киберпреступников Sandworm, тоже была нацелена на учреждения в Украине. Еще одна программа Prestige с этой категории атаковала логистические компании в Украине и Польше.
За этот период наибольшее количество выявленных образцов программ-вымогателей было зафиксировано в Китае и США, а Украина оказалась на 4 месте как по итогам сентября-декабря, так и всего 2022 года.
Рис.1. Изображение, которое использовалось во время атак программы-вымогателя Somnia.
Сетевые атаки чаще всего были из российских IP-адресов
Война также стала одной из причин падения количества атак методом подбора паролей на протокол удаленного рабочего стола (RDP), снизившись на половину по сравнению с 2021 годом. При этом более 50% этих атак в 2022 году происходили с российских IP-адресов. В то время как целями киберпреступников чаще всего были пользователи из США, Польши и Испании.
Следует отметить, что наиболее популярным вектором сетевых атак остался подбор пароля. Второй по популярности способ заражения — использование уязвимости Log4j, что позволяет злоумышленнику запускать произвольный код на определенном сервере.
Число новых мошеннических схем с криптовалютой выросло
Вместе с курсом Bitcoin продолжало падать количество угроз, связанных со скрытым майнингом. Однако на смену этому в сети возросло количество мошенничества с цифровой валютой. В частности, продукты ESET зафиксировали увеличение числа фишинговых сайтов на тему криптовалюты на 62%. Также возросло количество новых схем на тему инвестиций в криптовалюту. В частности, мошенники пытались завоевать доверие пользователя, затем побуждали его делать регулярные депозиты на счета с целью прибыли, а после якобы невероятного роста аферисты исчезали з денежными средствами жертвы.
По всей вероятности, в 2023 году активность угроз для скрытого майнинга продолжит уменьшаться, тогда как мошеннические и фишинговые схемы, связанные с криптовалютой, будут и в дальнейшем популярными.
Хакеры охотились за деньгами пользователей
Количество банковских вредоносных программ возросло вдвое по сравнению с 2021 годом, несмотря на снижение общего числа выявленных угроз для похищения информации. Одной из наиболее распространенных угроз была JS/Spy.Banker, которая может считывать нажатие клавиатуры и осуществлять кражу платежных данных. В течение года на эту вредоносную программу пришлось около 75% выявленных банковских угроз.
Также несмотря на уменьшение общего количества веб-угроз, возросло число фишинговых атак. В общем продукты ESET заблокировали вдвое больше фишинговых сайтов в сентябре-декабре. Самые распространенные категории фишинговых сайтов почти не изменились, в частности, на вершине списка остались финансы, соцсети и доставка. На фишинговых сайтах, связанных с соцсетями, доминировали похожие на Facebook, а компанией, под которую чаще всего маскировались аферисты, была Bancolombia.
Кроме того, популярным вектором распространения вредоносных программ оставалась электронная почта. В частности, количество спама выросло на 12% в сентябре-декабре. Вероятно, потому, что этот период года связан с интенсивными онлайн-покупками и частыми распродажами.
Основными приманками, которые использовались для распространения угроз через электронную почту, были общие заказы, сообщения об отгрузке и банковские платежи. Время от времени схемы дополнялись актуальными темами с мировых новостей и соцсетей, например, война против Украины или Чемпионат мира по футболу 2022 года в Катаре.
Угрозы для Android активнее всего атаковали Украину
Количество выявленных угроз, нацеленных на Android, возросло более чем на половину в течение сентября-декабря. Лидерами среди стран по количеству обнаруженных угроз для Android стали Бразилия, Украина и Мексика. Однако по итогам года больше всего вредоносных программ для этой операционной системы зафиксировано в Украине.
Наиболее популярными были вредоносная реклама и скрытые приложения, целью которых является заработок на показе различных форм рекламы. Такие программы преимущественно присутствуют в сторонних магазинах приложений.
«В течение года на устройствах Android также наблюдалось увеличение шпионского программного обеспечения благодаря доступным вредоносным наборам на различных онлайн-форумах, которые использовались злоумышленниками-любителями», — рассказывает Роман Ковач, руководитель исследований компании ESET.
Рис. 2. Выявление угроз для Android в 2022 году.
Среди выявленных угроз для macOS, активность которых несколько снизилась в течение сентября-декабря, более половины составляли потенциально нежелательные программы. Как правило, пользователи устанавливают такие приложения добровольно, поскольку они предлагают полезные функции, такие как очистка устройств macOS. Однако эти приложения отрицательно влияют на продуктивность и увеличивают вероятность заражения вредоносной программой из-за наличия расширенных разрешений и доступа к процессам и файлам macOS.
Полная версия отчета доступна по ссылке.
В связи с опасностью атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности для защиты от популярных фишинговых атак использовать надежные пароли и двухфакторную аутентификацию, своевременно обновлять программное обеспечение, а также позаботиться о безопасности смартфонов и обеспечить многоуровневую защиту устройств от современных киберугроз.
В случае обнаружения вредоносной деятельности в собственных ИT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону +380 44 545 77 26 или электронному адресу support@eset.ua.