17.12.2024
კომპანია ESET -ინფორმაციული უსაფრთხოების ლიდერი, წარმოგიდგენთ ყველაზე გავრცელებული კიბერ საფრთხეების რეიტინგს 2024 წლის ივნისიდან ნოემბრამდე. ამ პერიოდის განმავლობაში სოციალურ ქსელებში აქტიურად გავრცელდა ახალი თაღლითობის სქემები დიპფეიკის გამოყენებით და კომპანიის ბრენდების სახით, რომელთა რიცხვი 335%-ით გაიზარდა. გარდა ამისა, ჰაკერები აქტიურად იყენებდნენ ფინანსურ საფრთხეებს ანდროიდისთვის, რომლებიც მიზნად ისახავდა საბანკო აპლიკაციებიდან ფულის მოპარვას.
«სავარაუდოა, რომ 2024 წლის მეორე ნახევარში კიბერდამნაშავეები დაკავებულები იყვნენ უსაფრთხოების ხარვეზებისა და ინფიცირებისინოვაციური გზების ძიებით, რათა გაეზარდათ მსხვერპლის რაოდენობა. შედეგად, ჩვენ აღმოვაჩინეთ თავდასხმის ახალი ვექტორები, სოციალური ინჟინერიის გამოყენება და ახალი საფრთხეები», - ამბობს ირჯიკროპაჩი, ESET-ის საფრთხეების გამოვლენის დირექტორი.
მონაცემთა ქურდობის საფრთხეების გავრცელება
ამ პერიოდის განმავლობაში მონაცემთა ქურდობის ყველაზე გავრცელებული საფრთხე იყო Formbook, რომელიც შექმნილია კონფიდენციალურიინფორმაციის ფართო სპექტრის მოსაპარად. გარდა ამისა, Lumma Stealer-ის საფრთხე სულ უფრო და უფრო მწვავე ხდება 2024 წლის მეორე ნახევარში. ESET ტელემეტრიის მიხედვით, ამ საფრთხის აღმოჩენა თითქმის 400%-ით გაიზარდა ბოლო ექვსი თვის განმავლობაში.
სამიზნე: მობილური მოწყობილობები და ფინანსები
2024 წლის მეორე ნახევარში კრიპტოვალუტის ფასების რეკორდული ზრდით, კრიპტოვალუტის საფულის მონაცემები თავდამსხმელებისთვის ერთ-ერთი მთავარი სამიზნე იყო. კერძოდ, ბევრ პლატფორმაზე გაიზარდა კრიპტოვალუტის მოპარვის საფრთხეების რაოდენობა. პაროლის მოპარვის მავნე პროგრამა, რომელიც მიზნად ისახავს კრიპტოვალუტის საფულის საანგარიშო მონაცემებს, აღმოჩენილია macOS-ზე, რაც გაორმაგებულია წინა პერიოდთან შედარებით. გარდა ამისა, მავნე პროგრამულმა უზრუნველყოფამ Mac-ების კონფიდენციალური მონაცემების შესაგროვებლად და მოსასმენად, მნიშვნელოვნად შეუწყოხელიამ ზრდას.
ასევე 20%-ით გაიზარდა Android-ის ფინანსური საფრთხეები, რომლებიც მიზნად ისახავს საბანკო პროგრამებს და კრიპტოვალუტას.
გარდა ამისა, Android და iOS მოწყობილობები იყო ახალი თავდასხმების სამიზნე, რომლებშიც კიბერდამნაშავეები იყენებდნენ სპეციალურ ტექნოლოგიებს სმარტფონების ტრადიციული უსაფრთხოების ზომების გარღვევისთვის, მათ შორის PWA- ს (ჩვეულებრივი ვებგვერდისა და მობილური აპლიკაციის ჰიბრიდი) და WebAPK- ს გამოყენებით. რადგან ეს ტექნოლოგიები არ მოითხოვს მომხმარებლებისგან ნებართვას უცნობი წყაროდან პროგრამების დაყენებაზე.
საფრთხეები სოციალურ მედიასა და საცხოვრებლის დაჯავშნის პლატფორმებზე
სოციალურ ქსელებში ახალი თაღლითობის ტალღა გაჩნდა, რომელიც იყენებს დიპფეიქებს და კომპანიის ბრენდირებულ პუბლიკაციებს, რათა მსხვერპლი მოტყუებითსაინვესტიციო სქემებში შეიყვანოს. ამ თაღლითობების გამოვლენა 335%-ით გაიზარდა ბოლო ექვს თვეში.
2024 წლის მეორე ნახევარში აღმოაჩინესახალი თაღლითობა, რომელიც მიზნად ისახავდაბინების დაჯავშნის პოპულარული პლატფორმების მომხმარებლებს, როგორიცაა Booking.com და Airbnb.Telekopye-ის ინსტრუმენტარიუმის გამოყენებით ონლაინ ბაზრებზე ადამიანების მოტყუებისთვის, თაღლითები იყენებენ იყენებენ სასტუმროებისა და ბინების დამქირავებლების ანგარიშებს. ისინი ირჩევენ ადამიანებს,შემდეგ კი მათ გადახდის მიზნით თაღლითურ გვერდებს უგზავნიან.
სრული ანგარიში იხილეთ ბმულზე.
თქვენი მოწყობილობების დასაცავად, ESET-ის ექსპერტები გირჩევენ ჩამოტვირთოთ მხოლოდ დამოწმებული პროგრამები ოფიციალური მაღაზიებიდან, არ გადავხვიდეთსოციალურ ქსელებსა და ელექტრონულ წერილებში გაგზავნილ უცნობ ბმულებზე, პაროლების გარდა, გამოიყენეთმრავალფაქტორული ავთენტიფიკაცია ანგარიშებზე შესასვლელად და გამოიყენეთპროგრამები კომპიუტერების, სმარტფონებისა და სმარტ ტელევიზორების დასაცავად სხვადასხვა საფრთხეებისგან.
მაგალითად, ESET HOME Security Premium გამოწერა საშუალებას გაძლევთ დაიცვათ ყველა მოწყობილობა სახლის ქსელში და მართოთ თქვენი დაცვა მოსახერხებელი პორტალის გამოყენებით. ESET PROTECT Complete, ყოვლისმომცველი გადაწყვეტა, რომელიც უზრუნველყოფს სამუშაო სადგურების, ღრუბლოვანი აპლიკაციებისა და ფოსტის სერვერების მრავალდონიანდაცვას, დაგეხმარებათ კორპორატიული ქსელების დაცვაში.