ESET представив рейтинг найпоширеніших кіберзагроз за травень-серпень 2022 року
ESET представив рейтинг найпоширеніших кіберзагроз за травень-серпень 2022 року
ESET представив рейтинг найпоширеніших кіберзагроз за травень-серпень 2022 року. За цей період збільшилася кількість загроз для Android та кількість фішингових листів на тему доставки.
На поширення загроз у цей період справило значний вплив стрімке падіння курсів криптовалюту. Зокрема, кіберзлочинці стали частіше викрадати криптовалюту замість її прихованого майнінгу, на що вказує на зростання кількості фішингових листів на тему криптовалюти та загроз для її крадіжки.
Також різко зменшилася кількість атак на протокол віддаленого робочого столу (RDP).
Незважаючи на загальне зменшення активності програм-вимагачів, спостерігалося кілька піків їхньої активності. Один із них у червні був частково викликаний поширенням версії шкідливої програми MSIL/Filecoder. Ця загроза є першою програмою-вимагачем із відкритим кодом.
Кількість фішингових листів на тему доставки зросла у 6 разів у порівнянні з попереднім періодом. Також зловмисники використали тему фінансів та соцмереж для поширення фішингових загроз. За даними ESET, найчастіше хакери маскувались під компанію Facebook, зокрема, використовуючи Messenger для надсилання небезпечних посилань. Таким чином, кіберзлочинці заманювали користувачів на фішингові сторінки, переконуючи ввести облікові дані свого акаунта.
Загалом кількість унікальних фішингових URL-адрес, які продукти ESET блокували щодня, в середньому сягала 38 000 за період травень-серпень 2022 року.
Серед загроз викрадення даних зросла кількість банківських шкідливих програм майже на 10%. Найпоширеніша шкідлива програма в цій категорії - Magecart, яка здатна викрадати дані банківських карток у онлайн-покупців. У той час як серед загроз для викрадення інформації найактивнішим залишилося саме шпигунське програмне забезпечення.
Крім цього, зловмисники все частіше віддають перевагу викраданню криптовалюти, а не її незаконному майнінгу на пристроях жертв. Зокрема, на 50% зросла кількість загроз для крадіжки цифрових засобів. Очікується, що й надалі їх активність зростатиме разом із випадками прихованого майнінгу у браузері під час відвідин торрент-сайтів та піратських ресурсів.
За даними телеметрії ESET, загальна кількість загроз для Android зросла на 9,5%. Найактивнішими на цій операційній системі були шпигунські програми та приховані програми.
Це зростання обумовлено доступністю наборів шпигунських програм для Android на різних онлайн-форумах. Таким чином, навіть зловмисники-любителі можуть безкоштовно знайти трояни та розгорнути їх без певного рівня технічних навичок.
Незважаючи на зменшення активності загроз для macOS, атаки на користувачів цієї платформи продовжуються. Спеціалісти ESET виявили новий бекдор для macOS під назвою CloudMensis, який шпигує за користувачами. Загроза використовує виключно публічні служби хмарних сховищ обмінюватись даними зі своїми авторами.
Активність ботнету Mozi, який використовує застарілі вразливості, а минулого року до складу якого входило близько 600 000 ботів, почала повільно зменшуватись. Це призвело до появи нових ботнетів на базі Mirai, які стають все більш потужними та поширеними, експериментуючи з новими та відомими вразливістю. Саме тому регулярне оновлення всіх пристроїв досить важливе для захисту від подібних атак.
Загалом, щоб не стати жертвою будь-якого виду кіберзагроз, слід дотримуватись базових правил кібербезпеки, зокрема використовувати складні паролі та багатофакторну автентифікацію, подбати про безпеку мобільного пристрою, а також забезпечити надійний захист ноутбука та пристроїв Інтернету речей.
