| +11 голос |
|
Рейтинг найбільш поширених кіберзагроз за жовтень-грудень 2022 року представила компанія Eset. Зокрема кількість загроз для Android за її даними зросла майже на половину, а Україна серед усіх країн опинилася на другому місці за їх поширенням за цей період та на першому за підсумками року.
Крім цього, українських користувачів часто атакували (PDF, EN) програми-вимагачі дедалі агресивнішими методами, знищуючи дані та завдаючи ще більшої шкоди. Найбільша кількість виявлених зразків програм-вимагачів наприкінці 2022 року була зафіксована у Китаї та США, а Україна опинилася на четвертому місці, як за підсумками жовтня-грудня, так і всього 2022 року.
Кількість виявлених програм-вимагачів залишалася незмінною протягом IV кварталу 2022 року. Попри всі інструменти дешифрування та зростаючу активність правоохоронних органів, програми-вимагачі все ще є фінансово вигідними для кіберзлочинців завдяки астрономічним сумам викупу.
Зокрема українських користувачів атакували такі шкідливі програми з цієї категорії, як Somnia, RansomBoggs та Prestige. Загроза Somnia для знищення даних атакувала українські організації в листопаді. Тоді як інша програма-вимагач RansomBoggs, яка пов’язана з російською групою кіберзлочинців Sandworm, теж була націлена на установи в Україні. Ще одна програма Prestige з цієї категорії атакувала логістичні компанії в Україні та Польщі.
Також новорічні свята та ажіотаж з подарунками призвели до збільшення активності фішингових сайтів з використанням теми покупок в інтернет-магазинах. Крім того, перед святами зловмисники поширювали шкідливі версії популярних додатків у сторонніх магазинах програм.
Війна також стала однією з причин падіння кількості атак методом підбору паролів на протокол віддаленого робочого столу (RDP), зменшившись на половину порівняно з 2021 роком. При цьому понад 50% цих атак у 2022 році відбувалися з російських IP-адрес. Тоді як цілями кіберзлочинців найчастіше були користувачі зі США, Польщі та Іспанії.
Варто зазначити, що найбільш популярним вектором мережевих атак залишався підбір пароля. Другий за популярністю спосіб інфікування – використання уразливості Log4j, що дозволяє зловмисникам запускати довільний код на певному сервері.
Разом з курсом Bitcoin продовжувала падати кількість загроз, пов’язаних з прихованим майнінгом. Однак на зміну цьому в мережі зросла кількість шахрайства з цифровою валютою. Зокрема продукти Eset зафіксували збільшення числа фішингових сайтів на тему криптовалюти на 62%. Також зросла кількість нових схем на тему інвестицій у криптовалюту. Зокрема шахраї намагалися завоювати довіру користувача, потім спонукали його робити регулярні депозити на рахунки з метою прибутку, а після нібито неймовірного зростання аферисти зникали з коштами жертви.
Кількість банківських шкідливих програм зросла удвічі порівняно з 2021 роком, не зважаючи на зниження загального числа виявлених загроз для викрадення інформації. Однією з найпоширеніших загроз була JS/Spy.Banker, яка може зчитувати натиснення клавіатури та викрадати платіжні дані. Протягом року на цю шкідливу програму припало близько 75% виявлених банківських загроз.
Також попри зменшення загальної кількості вебзагроз, зросло число фішингових атак. Загалом продукти Eset заблокували більше ніж удвічі фішингових сайтів у жовтні-грудні. Найпоширеніші категорії фішингових сайтів майже не змінилися, зокрема на вершині списку залишилися теми фінансів, соцмереж та доставки. На фішингових сайтах, пов’язаних із соцмережами, домінували схожі на Facebook, а компанією, під яку найчастіше маскувалися шахраї, була Bancolombia.
Крім цього, поширеним вектором розповсюдження шкідливих програм залишалася електронна пошта. Зокрема кількість спаму зросла на 12% у жовтні-грудні. Ймовірно, через те, що цей період року пов’язаний з інтенсивними онлайн-покупками та частими розпродажами.
Основними приманками, які використовувались для поширення загроз електронною поштою, були загальні замовлення, повідомлення про відвантаження та банківські платежі. Час від часу схеми доповнювались актуальними темами зі світових новин та соцмереж, наприклад, війна проти України чи «Чемпіонат світу з футболу» 2022 року в Катарі.
Виявлення загроз для Android у 2022 році
Кількість виявлених загроз, націлених на Android, зросла більш ніж на половину протягом жовтня-грудня. Лідерами серед країн за кількістю виявлених загроз для Android стали Бразилія, Україна та Мексика. Однак за підсумками року найбільше шкідливих програм для цієї операційної системи зафіксовано в Україні.
Найпопулярнішими були шкідлива реклама та приховані додатки, ціллю яких є заробіток на показі різних форм реклами. Такі програми здебільшого присутні в сторонніх магазинах додатків.
Протягом року на пристроях Android також спостерігалося збільшення шпигунського програмного забезпечення завдяки доступним шкідливим наборам на різних онлайн-форумах, які використовувалися зловмисниками-аматорами.
Серед виявлених загроз для macOS, активність яких трохи знизилася протягом жовтня-грудня, більш ніж половину становили потенційно небажані програми. Зазвичай користувачі встановлюють такі додатки добровільно, оскільки вони нібито пропонують корисні функції, такі як очищення пристроїв macOS. Однак ці додатки негативно впливають на продуктивність та збільшують ймовірність інфікування шкідливою програмою через наявність розширених дозволів та доступу до процесів і файлів macOS.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
