Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET представив рейтинг найпоширеніших кіберзагроз для Android

ESET представила рейтинг найпоширеніших кіберзагроз для Android

ESET представляє рейтинг найпоширеніших кіберзагроз у вересні-грудні 2021 року. Зокрема, за даними телеметрії ESET, найактивнішими були атаки на вгадування паролів, шкідливі програми для Android і загрози, які поширюються по електронній пошті.

Атаки віддаленого робочого столу (RDP) встановили новий щорічний рекорд, а програми-вимагачі стали ще агресивнішими, націленими на важливі цілі та вимагаючи рекордних сум викупу. Поширеність загроз електронною поштою залишалася високою через збільшення фішингових електронних листів, спрямованих на заманювання персональних даних.

Поряд з цим, в листопаді 2021 року курс біткоіни досяг найвищого рівня, викликавши збільшення кількості потенційно небажаних додатків для прихованого Майнінг. Це також спричинило збільшення кількості небезпечних сайтів, які маскуються під криптовалютні платформи.

Нові вразливості як інструмент в руках хакерів

Хоча 2020 рік був роком атак ланцюга поставок, у 2021 році було виявлено серйозні вразливості. Одним з таких є ProxyLogon, який в березні використовувався в атаках на сервери Microsoft Exchange і став другим за частотою вектором зовнішньої атаки в минулому році. Наступного разу сервери Microsoft Exchange опинилися під загрозою в серпні через вразливість ProxyShell.

В середині грудня зловмисники кинулися скористатися новою критичною вразливістю в поширеній утиліті Log4j , яка скомпрометувала велику кількість серверів. Незважаючи на те, що вразливість була виявлена за кілька тижнів до нового року, атаки з її використанням були п'ятим за поширеністю напрямком мережевих атак в 2021 році, згідно зі статистикою ESET.

Атаки програм-вимагачів і віддаленого доступу б'ють рекорди

Кінець року також був неспокійним через атаки віддаленого робочого столу (RDP), кількість яких зростає з 2020 року. Однак показники 2021 року перевищили всі попередні рекорди, досягнувши приголомшливого щорічного приросту загальної кількості заблокованих спроб атаки на 897%. Це при тому, що минулого року поспішного переходу на віддалену роботу не було через щойно введені карантинні обмеження.

Програми-вимагачі у 2021 році перевершили найгірші очікування через атаки на критичну інфраструктуру та високі вимоги до викупу. Однак тиск на кіберзлочинців з боку правоохоронних органів також зростав. Незважаючи на кілька гучних арештів авторів програм-вимагачів, деякі стали ще сміливішими. Кінець року ознаменувався найвищим попитом на викуп - 240 млн доларів, що більш ніж в три рази перевищує попередній рекорд.

Можна передбачити, що в 2022 році програми-вимагачі продовжать шифрувати і красти дані жертв, націлені на великі світові корпорації, які можуть виплачувати значні викупи. І хоча цілеспрямовані атаки були найбільш поширеними у 2021 році, масові погрози нікуди не зникли, що підтверджують хвилі зловмисного спаму протягом вересня-грудня.

Банківське шкідливе програмне забезпечення атакує Android

У світі мобільних пристроїв спостерігається тривожне зростання шкідливих банківських додатків для Android. Кількість цього виду загроз у 2021 році зросла на 428% порівняно з попереднім роком, обігнавши рівень виявлення програм з рекламним функціоналом, потенціал для пошкодження яких значно менший.

Також за останні 4 місяці року користувачі Android часто стикалися з програмами-вимагачами і шахрайськими додатками. Найбільша кількість загроз цій операційній системі була виявлена в Мексиці (9,9%) та Україні (9,8%).

У 2021 році шкідливе ПЗ найчастіше атакувало користувачів Android на вихідних, а найбезпечнішим для цих пристроїв був вівторок, так як в цей день тижня телеметрія ESET виявила в середньому найменшу кількість android-загроз в світі.

Очікується, що у 2022 році кіберзлочинці ще більше зосередяться на інструментах, які приносять їм великі прибутки, таких як програми-вимагачі, банківське шкідливе програмне забезпечення та загрози прихованому майнінгу криптовалюти.

Електронна пошта - популярний вектор атаки

Протягом 2021 року кількість загроз, які поширюються електронною поштою та є інструментом у багатьох атаках, зросла більш ніж удвічі. Ця тенденція була в основному обумовлена зростанням фішингових електронних листів, які мають на меті вкрасти дані користувачів.

Зловмисники найчастіше маскувалися під бренди DHL і WeTransfer і націлювалися на користувачів популярних онлайн-сервісів, включаючи платформи для віддаленої роботи або різні потокові ресурси. Цілком ймовірно, що у 2022 році зловмисники продовжать маскувати свої повідомлення під відомі бренди та використовувати поточні тенденції у своїх шкідливих розсилках.

Зростання фішингових листів компенсувало стрімке зниження кількості шкідливих макросів ботнета Emotet у вкладеннях електронної пошти. Emotet, який був неактивним після того, як на початку 2021 року став нешкідливим, намагався знову відкрити свою інфраструктуру. У 2022 році ботнет спробує повернути собі лідируючі позиції. Це може привести до збільшення кількості шкідливих спам-листів, які є основним способом його поширення.

Серед небезпечних сайтів переважали шахрайські

В середньому у вересні-грудні 2021 року щодня блокувалося 4,8 мільйона веб-загроз і 400 000 унікальних шкідливих URL-адрес. Найпоширенішими веб-загрозами були шахрайські та фішингові сайти, а також ресурси зі шкідливим програмним забезпеченням.  Водночас – Україна опинилася на 5-му місці за кількістю заблокованих шкідливих сайтів після Росії, Японії, Польщі та Перу. Загалом минулого року було заблоковано 1,8 млрд веб-загроз.

Очікується, що у 2022 році кількість кампаній, спрямованих на крадіжку конфіденційної інформації, зростатиме. І оскільки кіберзлочинці постійно шукають нові способи уникнути виявлення, атаки стануть ще більш витонченими. Зокрема, шахраї продовжать користуватися подорожчанням криптовалют і орієнтуватися на новий ринок NFT-платформ.

У зв'язку зі зростанням активності онлайн-загроз експерти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема:

  • своєчасне оновлення операційних систем і всіх додатків на пристроях,
  • використовувати складні і унікальні паролі для кожного облікового запису, а також двофакторну аутентифікацію,
  • встановити програму безпеки для мобільних пристроїв, яка має функцію захисту онлайн-платежів,
  • Забезпечте комплексний захист вашого ноутбука під час роботи з дому.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн