ESET представив рейтинг найпоширеніших кіберзагроз з грудня 2022 по травень 2023 року
ESET представив рейтинг найпоширеніших кіберзагроз з грудня 2022 по травень 2023 року
ESET представив рейтинг найпоширеніших кіберзагроз із грудня 2022 по травень 2023 року. За цей період кіберзлочинці продемонстрували надзвичайну адаптивність та пошук нових способів атак, використовуючи вразливості, викрадаючи конфіденційну інформацію та вводячи жертв в оману.
Зокрема, у першій половині 2023 року знову повернулися схеми шахрайства через електронну пошту шантажем поширення інформації еротичного характеру про жертву. Як правило, зловмисники надсилають користувачеві лист про встановлення на комп'ютері шкідливої програми, що дозволяє їм збирати інтимні дані про жертву. Одна з найпопулярніших загроз цього виду вимагала оплати на суму 1550 доларів США у Bitcoin за нерозголошення інформації.
Крім цього, на 90% зросла кількість оманливих програм для Android з пропозицією позики грошей. Такі програми маскуються під послуги позики, обіцяючи користувачам швидкий та легкий доступ до коштів. Однак насправді вони призначені для обману користувачів та крадіжки їхньої особистої та фінансової інформації. Після встановлення ці програми отримують дозволи на доступ до списку облікових записів, журналів дзвінків, контактів, SMS-повідомлень, інформації про мережу Wi-Fi та розташування пристрою.
Ці шахрайські програми поширюються через соціальні мережі та SMS-повідомлення. Самі програми доступні для завантаження із спеціальних веб-сайтів шахраїв, сторонніх магазинів і навіть Google Play.
Крім цього, за перші півроку для платформи Android більш ніж на 40% зросла кількість прихованих додатків та майже на 20% кількість рекламного шкідливого програмного забезпечення. Найчастіше це були безкоштовні ігри, які відображають рекламу користувачам. Загалом програми, які заробляють на показі реклами, становили понад 68% всіх виявлених зразків для Android.
Слід зазначити, що однією з причин зміни шаблонів атак є суворіші політики безпеки, введені Microsoft, зокрема, відкриття файлів з підтримкою макросів. Дані телеметрії ESET також свідчать, що раніше поширеному ботнету Emotet важко було пристосуватися до цієї зміни. Серед програм-здирників кіберзлочинці все частіше повторно використовували раніше опублікований вихідний код для створення нових варіантів цього виду загроз.
«Витік вихідного коду сімейств програм-вимагачів, таких як Babyk, LockBit і Conti, дозволив хакерам-аматорам брати участь у цій шкідливій діяльності. Водночас, це дозволяє фахівцям з кібербезпеки охоплювати ширший спектр варіантів за допомогою більш загальних чи відомих наборів виявлених зразків та правил», — розповідає Роман Ковач, директор із досліджень ESET.
Крім того, у новій спробі обійти заходи безпеки Microsoft зловмисники замінили макроси Office на небезпечні файли OneNote із вбудованими шкідливими сценаріями. У відповідь Microsoft змінила налаштування за замовчуванням, змусивши кіберзлочинців шукати альтернативні вектори атаки, у тому числі використовувати атаки з підбором пароля на сервери Microsoft SQL.
За даними телеметрії ESET, кількість заблокованих спроб підбору пароля до MSSQL зросла з 940 мільйонів до 1,7 мільярда в першій половині 2023 року. Також варто відзначити, що найбільш популярними методами мережевих атак були підбір пароля та використання вразливості Log4Shell, що дозволяє зловмисникам запускати довільний код на певному сервері.
Незважаючи на те, що кількість загроз, націлених на криптовалюти, за даними телеметрії ESET, неухильно зменшується, це не означає зникнення кіберзлочинців інтересу до цієї сфери. Зокрема, можливості прихованого майнінгу та викрадення криптовалют все частіше додаються до різних видів шкідливого програмного забезпечення. Ця еволюція відбувається за відомою схемою, наприклад, загрози зчитування натискань клавіатури спочатку поширювалися окремо, але згодом цей функціонал став загальною можливістю багатьох сімейств шкідливих програм.
Як захистити свої пристрої?
Для захисту своїх пристроїв від оманливих програм фахівці ESET рекомендують завантажувати програми тільки з офіційних магазинів, переглядати відгуки та рейтинг, а також стежити за дозволами, які ви надаєте. Якщо шахрайська програма була завантажена з Google Play, зверніться за допомогою до служби підтримки магазину, щоб повідомити про програму та запросити її видалення.
Також фахівці ESET рекомендують не переходити за невідомими посиланнями, надісланими через повідомлення в соцмережах або електронних листах, на додаток до паролів використовувати двофакторну автентифікацію для входу в акаунти та встановити програми для захисту ваших комп'ютерів та мобільних пристроїв від різних загроз, включаючи віруси, фішинг-атаки та інші види шкідливих програм.
