ESET опублікував ESET 2024 H2 Threat Report
ESET опублікував ESET 2024 H2 Threat Report
ESET опублікував звіт про загрози, в якому узагальнені тенденції ландшафту загроз, що спостерігаються в телеметрії ESET, а також з точки зору експертів ESET з виявлення та дослідження загроз з червня по листопад 2024 р. шкідливе ПЗ Agent Tesla було повалено Formbook - загрозою, що добре зарекомендувала себе, призначена для крадіжки широкого спектра конфіденційних даних. Lumma Stealer також стає все більш затребуваним кіберзлочинцями, з'явившись у кількох помітних шкідливих кампаніях у другій половині 2024 року. Його виявлення зросли на 369% у телеметрії ESET. У соціальних мережах з'явився потік нових шахрайств, які використовують підроблені відео та публікації під брендом компанії для заманювання жертв у шахрайські інвестиційні схеми. Ці шахрайства, які відстежуються ESET як HTML/Nomani, показали зростання виявлень на 335% між звітними періодами. Найбільше випадків виявлення зафіксовано у Японії, Словаччині, Канаді, Іспанії та Чехії.
«Друга половина 2024 року, схоже, змусила кіберзлочинців зайнятися пошуком лазівок у системі безпеки та інноваційних способів розширити коло своїх жертв у звичайній грі у кішки-мишки із захисниками. В результаті ми побачили нові вектори атак і методи соціальної інженерії, нові загрози, що стрімко зростають у нашій телеметрії, та операції з усунення, які призвели до перестановок у раніше встановлених лавах», — каже директор із виявлення погроз ESET Іржі Кропач.
Серед інфокрадів сумнозвісний «інфокрад-як-послуга» Redline Stealer був знешкоджений міжнародною владою у жовтні 2024 року. Але очікується, що крах Redline Stealer спричинить розширення інших подібних загроз. Ландшафт програм-здирників змінився після ліквідації колишнього лідера LockBit, що створило вакуум, який мають заповнити інші суб'єкти. RansomHub, програма-вимагач-як-послуга, накопичила сотні жертв до кінця другої половини 2024 року, заявивши про себе як про нового домінуючого гравця. APT-групи, пов'язані з Китаєм, Північною Кореєю та Іраном, все більше залучаються до атак програм-вимагачів.
З досягненням криптовалютами рекордних значень у другому півріччі 2024 дані криптовалютних гаманців стали однією з головних цілей зловмисників. У нашій телеметрії це відбилося у зростанні виявлень криптокрадів на кількох платформах. Найбільш різке зростання було на macOS, де так зване Password-Stealing Ware, активно націлене на облікові дані криптовалютних гаманців, збільшилося більш ніж удвічі порівняно з першим півріччям. AMOS (також відоме як Atomic Stealer), шкідливе ПЗ, призначене для збору та вилучення конфіденційних даних з пристроїв Mac, зробило значний внесок у це зростання. Фінансові загрози Android, націлені на банківські програми, а також криптовалютні гаманці зросли на 20%.
- Опубліковано звіт про загрози ESET H2, в якому підбито підсумки ландшафту загроз з червня по листопад 2024 року.
- Серед шкідливих програм для крадіжки інформації, що тривалий час домінувало шкідливе ПЗ Agent Tesla було замінено на Formbook; Число шкідливих програм Lumma Stealer зросло майже на 400%.
- Шахрайські атаки під брендом компанії та дипфейки все частіше націлені на користувачів соціальних мереж за допомогою шахрайських інвестиційних схем: їхня кількість зросла на 335%.
- RansomHub значно виріс і тепер є провідним гравцем на ринку програм-вимагачів як послуги (RaaS).
- Дані криптовалютних гаманців стали однією з головних цілей зловмисників; найбільш різке зростання спостерігалося на macOS.
