Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных киберугроз за январь-апрель 2022 года. В этот период общее количество выявленных образцов угроз выросло на 20% по сравнению с последними четырьмя месяцами 2021 года. В частности, увеличилось количество шпионских программ и угроз, которые распространяются по электронной почте.
Также в этот период значительно повлияла на распространение угроз в мире война в Украине. В частности, эта тема активно использовалась в спам-сообщениях и на вредоносных сайтах. Кроме того, с началом полномасштабного вторжения Украина неоднократно становилась целью киберпреступников. В частности, с 23 февраля во время атак на украинские организации злоумышленники использовали ряд вредоносных программ для уничтожения данных, а также уникальную угрозу Industroyer, нацеленную на энергетический сектор.
Рис. 1. Уровень обнаружения угроз.
Активность загрузчиков и угроз через электронную почту стремительно увеличилась
За январь-апрель 2022 года количество угроз, которые распространяются через электронные письма, резко увеличилось на 37%. Это самый большой рост этого вида угроз с 2020 года. Такая динамика связана с возобновлением деятельности ботнета Emotet, который массово рассылал пользователям спам-сообщения с вредоносными вложениями. Помимо обычных тем электронных писем, таких как платежи, заказы и доставки, с начала года росло количество вредоносных сообщений на тему путешествий. Также возвращение Emotet повлияло на рост количества загрузчиков на 121% в январе-апреле 2022 года.
Количество RDP-атак уменьшилось впервые с начала пандемии
Впервые за два года непрерывного роста количество атак методом подбора пароля на протокол удаленного рабочего стола (RDP) снизилось на 41%. При этом 60% RDP-атак с начала 2022 года осуществлялись с территории россии.
Возможными причинами падения этого вида вредоносной активности является уменьшение количества работающих удаленно сотрудников, повышение осведомленности ИТ-отделов и постепенное улучшение безопасности корпоративной среды, а также вторжение россии в Украину.
Кибершпионы активизировали свою деятельность
За первые 4 месяца 2022 количество угроз для похищения информации возросло на 12%. При этом самый большой рост был в подкатегориях шпионского и вредоносного банковского программного обеспечения. В частности, количество шпионских программ в этот период выросло на около 18%.
Несмотря на незначительный рост количества угроз для Android, на этой операционной системе наиболее распространенными тоже оставались шпионские программы. Активность таких приложений, которые могут получить доступ к разным функциям смартфона, в частности осуществлять запись аудио и видео, выросла на 170%. Рост их обнаружения свидетельствует о поиске злоумышленников способов заработка на личных или даже корпоративных данных на устройствах Android.
В то время как на операционной системе macOS почти половина всех обнаруженных образцов составляли потенциально нежелательные приложения.
Хакеры активно использовали тему войны в Украине
Сразу после вторжения россии в Украину мошенники решили воспользоваться желанием людей со всего мира поддержать украинцев, в частности злоумышленники под этим предлогом выманивали денежные средства у пользователей. Уже 24 февраля специалисты ESET обнаружили значительный рост спам-сообщений и первые мошеннические домены, которые использовали тему войны.
В среднем телеметрия ESET ежедневно обнаруживала 4,8 миллиона веб-угроз и 370 тысяч вредоносных URL-адресов во всем мире. При этом количество заблокированных фишинговых URL-адресов выросло почти на 30%. Самый высокий уровень обнаружения был 07 марта, увеличившись втрое за средний ежедневный показатель с начала этого года.
Кроме этого, по данным ESET примерно треть фишинговых URL-адресов, обнаруженных в январе-апреле 2022 года, маскировались под финансовые организации. Также в качестве приманки злоумышленники использовали фальшивые страницы для входа в Facebook и WhatsApp.
Чтобы не стать жертвой разных видов киберугроз, стоит соблюдать базовые правила кибербезопасности, в частности использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности мобильного устройства, а также обеспечить надежную защиту ноутбука.
В случае обнаружения вредоносной деятельности в собственных ИT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону +380 44 545 77 26 или по электронному адресу support@eset.ua.
Полная версия отчета доступна по ссылке.