Рейтинг Інтернет-загроз: Україна у п’ятірці цілей програм-вимагачів

Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз за травень-серпень 2022 року. За цей період зросла кількість загроз для Android та число фішингових листів на тему доставки. Крім цього, Україна опинилася у п’ятірці країн, на які була націлена найбільша кількість атак програм-вимагачів.

На поширення загроз у цей період значно вплинуло стрімке падіння курсів криптовалют. Зокрема кіберзлочинці почали частіше викрадати криптовалюту замість її прихованого майнінгу, на що вказує зростання кількості фішингових листів на тему криптовалюти та загроз для її крадіжки.

Також різко знизилася кількість атак на протокол віддаленого робочого столу (RDP). Навіть попри падіння найбільше RDP-атак відбувалося з російських IP-адрес.

Програми-вимагачі продовжують атакувати Україну

Незважаючи на загальне зменшення активності програм-вимагачів, спостерігалося кілька піків їх активності. Один з них у червні був частково спричинений розповсюдженням в Україні версій шкідливої програми MSIL/Filecoder. Ця загроза є першою програмою-вимагачем з відкритим кодом. Також Україна опинилася на 5 місці серед кількості атак програм-вимагачів після США, Китаю, Ізраїлю та росії.

Україна опинилася на п'ятому місці серед атак програм-вимагачів. ESET.

Рис.1. Виявлення програм-вимагачів у світі.

Зловмисники маскуються під відомі компанії для обману користувачів

Кількість фішингових листів на тему доставки зросла у 6 разів порівняно з попереднім періодом. Також зловмисники використовували тему фінансів та соцмереж для поширення фішингових загроз. За даними ESET, найчастіше хакери маскувались під компанію Facebook, зокрема використовуючи Messenger для надсилання небезпечних посилань. Таким чином кіберзлочинці заманювали користувачів на фішингові сторінки, переконуючи їх ввести облікові дані свого акаунту.

Загалом кількість унікальних фішингових URL-адрес, які продукти ESET блокували щодня, у середньому досягала 38 000 за період травень-серпень 2022 року.

Хакери викрадають банківські дані та криптовалюту

Серед загроз для викрадення даних збільшилась кількість банківських шкідливих програм майже на 10%. Найпоширенішою шкідливою програмою у цій категорії є Magecart, яка здатна викрадати дані банківських карток у онлайн-покупців. Тоді як серед загроз для викрадення інформації найбільш активним залишилося саме шпигунське програмне забезпечення.

Крім цього, зловмисники все частіше вдаються до викрадення криптовалюти, а не до її незаконного майнінгу на пристроях жертв. Зокрема на 50% зросло число загроз для крадіжки цифрових коштів. Очікується, що і надалі їх активність буде рости разом з випадками прихованого майнінгу в браузері під час відвідування торент-сайтів та піратських ресурсів.

Шпигунські програми атакують користувачів Android та macOS

За даними телеметрії ESET, загальна кількість загроз для Android збільшилась на 9,5%. Найактивнішими на цій операційній системі були шпигунські програми та приховані додатки.

Це зростання спричинено доступністю наборів шпигунських програм для Android на різноманітних онлайн-форумах. Таким чином навіть зловмисники-аматори можуть безкоштовно знайти трояни та розгорнути їх без певного рівня технічних навичок.

Кількість загроз для Android збільшилася на 9,5% у всьому світі. ESET.

Рис.2. Виявлення загроз для Android.

Незважаючи на зменшення активності загроз для macOS, атаки на користувачів цієї платформи продовжуються. Зокрема спеціалісти ESET виявили новий бекдор для macOS під назвою CloudMensis, який шпигує за користувачами. Загроза використовує виключно публічні служби хмарних сховищ для обміну даними зі своїми авторами.

Зловмисники продовжують використовувати уразливості

Активність ботнета Mozi, який використовує застарілі уразливості, а в минулому році до складу якого входило близько 600 000 ботів, почала повільно зменшуватися. Це спричинило появу нових ботнетів на базі Mirai, які стають дедалі потужнішими та поширенішими, експериментуючи з новими та відомими уразливостями. Саме тому регулярне оновлення всіх пристроїв є досить важливим для захисту від подібних атак.

Загалом, щоб не стати жертвою будь-якого виду кіберзагроз, варто дотримуватись базових правил кібербезпеки, зокрема використовувати складні паролі та багатофакторну автентифікацію, подбати про безпеку мобільного пристрою, а також забезпечити надійний захист ноутбука та пристроїв Інтернету речей.

У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.

Повна версія звіту доступна за посиланням.

 

Читайте також:

Рейтинг Інтернет-загроз: вплив війни в Україні та найактивніші шкідливі програми

Перевірте безпеку комп’ютера: 10 кроків для покращення захисту від хакерів

Як посилити кібербезпеку компанії в умовах постійних атак ― 6 простих кроків