Фахівці міжнародної компанії ESET, що спеціалізується на розробці антивірусного програмного забезпечення, склали рейтинг найбільш поширених кіберзагроз за січень-квітень 2022 року.
Про це йдеться в свіжому звіті компанії.
Зазначається, що у цей період загальна кількість виявлених зразків загроз зросла на 20% порівняно з останніми чотирма місяцями 2021 року. Зокрема збільшилась кількість шпигунських програм та загроз, які поширюються через електронну пошту.
Також у цей період значно вплинула на поширення загроз у світі війна в Україні. Зокрема ця тема активно використовувалася у спам-повідомленнях та на шкідливих сайтах. Крім цього, з початком повномасштабного вторгнення Україна неодноразово ставала ціллю кіберзлочинців. Зокрема з 23 лютого під час атак на українські організації зловмисники використали ряд шкідливих програм для знищення даних, а також унікальну загрозу Industroyer, націлену на енергетичний сектор.
Активність завантажувачів та загроз через електронну пошту стрімко збільшилася
За січень-квітень 2022 року кількість загроз, які поширюються через електронні листи, різко збільшилася на 37%. Це найбільше зростання цього виду загроз із 2020 року. Така динаміка пов'язана з відновленням діяльності ботнета Emotet, який масово розсилав користувачам спам-повідомлення зі шкідливими вкладеннями. Крім звичайних тем електронних листів, таких як платежі, замовлення та доставки, з початку року росла кількість шкідливих повідомлень на тему подорожей. Також повернення Emotet вплинуло на зростання кількості завантажувачів на 121% у січні-квітні 2022 року.
Кількість RDP-атак зменшилася вперше з початку пандемії
Вперше за два роки безперервного росту кількість атак методом підбору пароля на протокол віддаленого робочого столу (RDP) знизилася на 41%. При цьому, 60% RDP-атак з початку 2022 року відбувалися з території росії.
Можливими причинами падіння цього виду шкідливої активності є зменшення кількості співробітників, які працюють віддалено, підвищення обізнаності ІТ-відділів та поступове покращення безпеки корпоративного середовища, а також вторгнення росії в Україну.
Кібершпигуни активізували свою діяльність
За перші 4 місяці 2022 року кількість загроз для викрадення інформації зросла на 12%. При цьому найбільше зростання було у підкатегоріях шпигунського та шкідливого банківського програмного забезпечення. Зокрема кількість шпигунських програм у цей період зросла на близько 18%.
Попри незначний ріст кількості загроз для Android, на цій операційній системі найпоширенішими теж залишалися шпигунські програми. Активність таких програм, які можуть отримати доступ до різних функцій смартфона, зокрема здійснювати запис аудіо та відео, збільшилась на 170%. Зростання їх виявлення свідчить про пошук зловмисників способів заробітку на особистих або навіть корпоративних даних на пристроях Android.
Тоді як на операційній системі macOS майже половина всіх виявлених зразків становили потенційні небажані додатки.
Хакери активно використовували тему війни в Україні
Одразу після вторгнення росії в Україну шахраї вирішили скористатися бажанням людей зі всього світу підтримати українців, зокрема зловмисники під цим приводом виманювали кошти у користувачів. Вже 24 лютого спеціалісти ESET виявили значне зростання спам-повідомлень та перші шахрайські домени, які використовують тему війни.
У середньому телеметрія ESET щоденно виявляла 4,8 мільйонів вебзагроз та 370 тисяч шкідливих URL-адрес у всьому світі. При цьому кількість заблокованих фішингових URL-адрес зросла майже на 30%. Найвищий рівень виявлення припав на 07 березня, збільшившись утричі за середній щоденний показник з початку цього року.
Крім цього, за даними ESET приблизно третина фішингових URL-адрес, виявлених у січні-квітні 2022, маскувалися під фінансові організації. Також як приманку зловмисники використовували фальшиві сторінки для входу у Facebook та WhatsApp.
Щоб не стати жертвою різних видів кіберзагроз, варто дотримуватись базових правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну аутентифікацію, подбати про безпеку мобільного пристрою, а також забезпечити надійний захист ноутбука.
Як повідомляв УНІАН, раніше аналітики ESET повідомили, що хакери використовують LinkedIn і WhatsApp під час атак на оборонну галузь країн Європи.
Про компанію:
ESET – експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.
ESET в Україні:
Понад 15 років продукти ESET офіційно представлені на території України. Починаючи з 2005 року, користувачі мають можливість безкоштовно звернутися за допомогою до служби технічної підтримки ESET в Україні, а також пройти курси навчання щодо використання продуктів компанії ESET. Користувачами ESET є найбільші українські та міжнародні компанії та організації.
Більш детальна інформація про компанію та продукти ESET доступна на українському офіційному сайті www.eset.com/ua/.