2024 m. gruodžio 16 d. ESET paskelbė naujausią grėsmių ataskaitą, kurioje apžvelgiamos svarbiausios kibernetinių grėsmių tendencijos ir iššūkiai. Ataskaitoje, apimančioje laikotarpį nuo 2024 m. birželio iki lapkričio, išryškėja keletas reikšmingų pokyčių tiek kenkėjiškų programų, tiek sukčiavimo srityse.
Vienas didžiausių pokyčių pastebėtas informaciją vagiančių programų kategorijoje. Ilgai pirmavusią „Agent Tesla“ pakeitė „Formbook“, kenkėjiška programa, kuri aktyviai renka įvairius jautrius duomenis. Taip pat pastebėta, kad suaktyvėjo „Lumma Stealer“ – ši programa buvo įtraukta į kelias didelio masto kenkėjiškas kampanijas, o jos aptikimų skaičius, pagal ESET telemetriją, išaugo net 369 %.
Pastebėta, kad sukčiavimo atvejai socialiniuose tinkluose taip pat gerokai suintensyvėjo. Sukčiai vis dažniau naudoja vaizdo klastotes ir žinomų prekių ženklų imitacijas, siūlydami tariamas investavimo galimybes. Šie atvejai, ESET žymimi kaip HTML/Nomani, analizės laikotarpiu išaugo 335 %, o daugiausia jų užfiksuota Japonijoje, Slovakijoje, Kanadoje, Ispanijoje ir Čekijoje.
ESET ekspertai pažymi, kad šie pokyčiai pabrėžia didėjantį kibernetinių grėsmių mastą ir sudėtingumą, skatindami naudotojus būti atidesniais ir pasirinkti patikimas apsaugos priemones.
„2024-ųjų antroji pusė buvo labai dinamiška kibernetinio saugumo srityje. Nusikaltėliai ne tik išbandė naujus atakų vektorius, bet ir tobulino socialinės inžinerijos metodus, siekdami išplėsti aukų ratą. ESET telemetrija rodo, kad grėsmių skaičius sparčiai augo, o jų neutralizavimo operacijos privertė persidėlioti prioritetus ir nusistovėjusias taktikas“, – sako ESET grėsmių aptikimo skyriaus direktorius Jiří Kropáč.
2024 m. spalio mėnesį tarptautinės institucijos sėkmingai neutralizavo vieną iš didžiausių išpirkos reikalaujančių programų paslaugų teikėjų – „Redline Stealer“. Tačiau ekspertai prognozuoja, kad šios grėsmės pašalinimas greičiausiai paskatins kitų panašių atakų suaktyvėjimą. Be to, ilgą laiką dominavusi išpirkos reikalaujančios programinės įrangos grupė „LockBit“ taip pat buvo neutralizuota. Tačiau šią spragą greitai užpildė kitos grupuotės, o nauju lyderiu tapo „RansomHub“, kuris iki 2024 m. pabaigos jau pasiekė šimtus aukų.
Dar vienas pastebimas pokytis – išpirkos reikalaujančios atakos vis dažniau vykdomos APT (pažangių nuolatinių grėsmių, angl. Advanced Persistent Threat) grupių, susijusių su Kinija, Šiaurės Korėja ir Iranu. Tai rodo ne tik grėsmių masto augimą, bet ir jų geopolitinę plėtrą, kuri apsunkina šių atakų prevenciją ir neutralizavimą.
2024 m. antrąjį pusmetį, kai kriptovaliutų vertės pasiekė rekordines aukštumas, kriptovaliutų piniginės tapo vienas iš pagrindinių sukčių taikinių. ESET telemetrijoje matomas ryškus kriptovaliutų vagysčių atvejų augimas, ypač „MacOS“ sistemoje, kur slaptažodžių vagystės programų, nukreiptų į kriptovaliutų pinigines, skaičius išaugo daugiau nei dvigubai, palyginti su pirmuoju pusmečiu. Viena iš pagrindinių priežasčių – kenkėjiška programa AMOS (dar žinoma kaip „Atomic Stealer“), kuri buvo naudojama konfidencialiems duomenims vogti iš „Mac“ įrenginių. Be to, „Android“ įrenginiuose, nukreiptose į bankų programėles ir kriptovaliutų pinigines, finansinių grėsmių skaičius padidėjo 20 %.
Išsamią informaciją apie 2024 m. antrojo pusmečio grėsmes galite rasti ESET ataskaitoje, skelbiamoje svetainėje WeLiveSecurity.com. Rekomenduojame taip pat sekti „ESET Research“ paskyrą X platformoje, kurioje rasite naujausią informaciją apie kibernetinių grėsmių tyrimus.