Компания ESET – лидер в области информационной безопасности – представляет рейтинг наиболее распространенных киберугроз с июня по ноябрь 2024 года. В этот период в соцсетях активно распространялись новые схемы мошенничества с использованием дипфейков и под видом брендов компаний, количество которых выросло на 335%.
Кроме этого, хакеры активно использовали финансовые угрозы для Android, нацеленные на кражу денег из банковских приложений. В частности, Украина оказалась среди 6 стран с наибольшим уровнем выявления этого вида программ.
«Вероятно, во второй половине 2024 года киберпреступники были заняты поиском недостатков безопасности и инновационных способов инфицирования для увеличения количества жертв. В результате мы обнаружили новые векторы атак, использование методов социальной инженерии и новые угрозы», — комментирует Иржи Кропач, директор ESET по выявлению угроз.
Распространение угроз для кражи данных
Наиболее распространенной угрозой для кражи данных в этот период стала Formbook, которая предназначена для похищения широкого спектра конфиденциальной информации. Кроме того, угроза Lumma Stealer становится все более популярной во второй половине 2024 года. По данным телеметрии ESET, обнаружение этой угрозы выросло почти на 400% за последние полгода.
Мобильные устройства и финансы под прицелом
С рекордным ростом стоимости криптовалют во второй половине 2024 года данные криптовалютных кошельков были одной из главных целей для злоумышленников. В частности, увеличилось количество угроз для кражи криптовалюты на многих платформах. На macOS было обнаружено вредоносное программное обеспечение для кражи паролей, нацеленное на учетные данные криптовалютного кошелька, которое выросло более чем вдвое по сравнению с предыдущим периодом.
Кроме того, вредоносное программное обеспечение для сбора и перехвата конфиденциальных данных с устройств Mac в значительной степени способствовало этому увеличению.
Также выросли на 20% финансовые угрозы для Android, нацеленные на банковские программы, а также криптовалютные кошельки. Наибольшее количество финансовых угроз для Android во второй половине 2024 года было обнаружено в таких странах ― Турция, Бразилия, Мексика, Индия, Германия и Украина.
Кроме этого, устройства Android и iOS были целью новых атак, в которых киберпреступники использовали специальные технологии для обхода традиционных мер безопасности на смартфонах, включая использование PWA (гибрид обычной веб-страницы и мобильного приложения) и WebAPK. Поскольку эти технологии не требуют от пользователей разрешения на установку программ из неизвестных источников.
Угрозы в соцсетях и на платформах бронирования жилья
В социальных сетях появилась волна новых мошенничеств, которые используют дипфейки и публикации под брендом компании, чтобы заманить жертв в мошеннические инвестиционные схемы. Выявление этих мошенничеств выросло на 335% за последние полгода.
Во втором полугодии 2024 года было обнаружено новое мошенничество, нацеленное на пользователей популярных платформ бронирования жилья, таких как Booking.com и Airbnb. С помощью набора инструментов Telekopye для обмана людей на онлайн-рынках мошенники используют скомпрометированные учетные записи отелей и арендаторов жилья и выбирают людей, недавно забронировавших проживание, а затем отправляют им мошеннические страницы для оплаты.
Полный отчет доступен по ссылке.
Чтобы защитить свои устройства, специалисты ESET рекомендуют загружать только проверенные программы из официальных магазинов, не переходить по неизвестным ссылкам, отправленным через соцсети или электронные письма, в дополнение к паролям применять многофакторную аутентификацию для входа в аккаунты и использовать приложения для защиты компьютеров, смартфонов и смарт-телевизоров от различных угроз.
Например, подписка ESET HOME Security Premium позволяет защитить все устройства домашней сети и управлять защитой с помощью удобного портала. Защитить корпоративные сети поможет комплексное решение ESET PROTECT Complete, которое обеспечивает многоуровневую защиту рабочих станций, облачных приложений и почтовых серверов.