0 |
Власний рейтинг найбільш поширених кіберзагроз за травень-серпень представила компанія Eset. Серед головних тенденцій – зростання кількості загроз для Android та фішингових листів на тему доставки. Окрім цього, Україна опинилася у п’ятірці країн, на які була націлена найбільша кількість атак програм-вимагачів.
На поширення загроз у цей період значно вплинуло стрімке падіння курсів криптовалют. Зокрема кіберзлочинці почали частіше викрадати криптовалюту замість її прихованого майнінгу, на що вказує зростання кількості фішингових листів на тему криптовалюти та загроз для її крадіжки.
Також різко знизилася кількість атак на протокол віддаленого робочого столу (RDP). Навіть попри падіння найбільше RDP-атак відбувалося з російських IP-адрес.
Програми-вимагачі продовжують атакувати Україну
Попри загальне зменшення активності програм-вимагачів, спостерігалося кілька піків їх активності. Один з них у червні був частково спричинений розповсюдженням в Україні версій шкідливої програми MSIL/Filecoder. Ця загроза є першою програмою-вимагачем з відкритим кодом. Також Україна опинилася на п’ятому місці за кількістю атак програм-вимагачів після США, Китаю, Ізраїлю та росії.
Виявлення програм-вимагачів у світі
Зловмисники маскуються під відомі компанії
Кількість фішингових листів на тему доставки зросла у шість разів порівняно з попереднім періодом. Також зловмисники використовували тему фінансів та соцмереж для поширення фішингових загроз. За даними дослідників, найчастіше хакери маскувались під компанію Facebook, зокрема використовуючи Messenger для надсилання небезпечних посилань. Таким чином кіберзлочинці заманювали користувачів на фішингові сторінки, переконуючи їх ввести облікові дані свого акаунту.
Загалом кількість унікальних фішингових URL-адрес, які продукти Eset блокували щодня, у середньому досягала 38 тисяч за період травень-серпень.
Хакери викрадають банківські дані та криптовалюту
Серед загроз для викрадення даних збільшилась кількість банківських шкідливих програм майже на 10%. Найпоширенішою шкідливою програмою у цій категорії є Magecart, яка здатна викрадати дані банківських карток в онлайн-покупців. Тоді як серед загроз для викрадення інформації найбільш активним залишилося саме шпигунське програмне забезпечення.
Крім цього, зловмисники все частіше вдаються до викрадення криптовалюти, а не до її незаконного майнінгу на пристроях жертв. Зокрема на 50% зросло число загроз для крадіжки цифрових коштів. Очікується, що і надалі їх активність буде рости разом з випадками прихованого майнінгу в браузері під час відвідування торент-сайтів та піратських ресурсів.
Шпигунські програми атакують користувачів Android та macOS
За даними телеметрії, загальна кількість загроз для Android збільшилась на 9,5%. Найактивнішими на цій операційній системі були шпигунські програми та приховані додатки.
Це зростання спричинено доступністю наборів шпигунських програм для Android на різноманітних онлайн-форумах. Таким чином навіть зловмисники-аматори можуть безплатно знайти трояни та розгорнути їх без певного рівня технічних навичок.
Виявлення загроз для Android
Попри зменшення активності загроз для macOS, атаки на користувачів цієї платформи продовжуються. Зокрема спеціалісти виявили новий бекдор для macOS під назвою CloudMensis, який шпигує за користувачами. Загроза використовує виключно публічні служби хмарних сховищ для обміну даними зі своїми авторами.
Зловмисники продовжують використовувати уразливості
Активність ботнета Mozi, який використовує застарілі уразливості, а торік до складу якого входило близько 600 тисяч ботів, почала повільно зменшуватися. Це спричинило появу нових ботнетів на базі Mirai, які стають дедалі потужнішими та поширенішими, експериментуючи з новими та відомими уразливостями. Саме тому регулярне оновлення всіх пристроїв є досить важливим для захисту від подібних атак.
Загалом, щоб не стати жертвою будь-якого виду кіберзагроз, варто дотримуватись базових правил кібербезпеки, зокрема використовувати складні паролі та багатофакторну автентифікацію, подбати про безпеку мобільного пристрою, а також забезпечити надійний захист ноутбука та пристроїв Інтернету речей.
Стратегія охолодження ЦОД для епохи AI
0 |