Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных киберугроз с декабря 2022 по май 2023 года. За этот период киберпреступники продемонстрировали чрезвычайную адаптивность и поиск новых способов атак, используя уязвимости, похищая конфиденциальную информацию и вводя жертв в заблуждение.
В частности, в первой половине 2023 года снова вернулись схемы мошенничества через электронную почтус шантажом распространения информации эротического характера о жертве. Как правило, злоумышленники присылают пользователю письмо об установке на его компьютере вредоносной программы, позволяющей им собирать интимные данные о жертве. Одна из самых популярных угроз этого вида требовала оплаты на сумму 1550 долларов США в Bitcoin за неразглашение информации.
Кроме этого, на 90% возросло количество обманчивых приложений для Android с предложением займа денег. Такие программы маскируются под услуги займа, обещая пользователям быстрый и легкий доступ к средствам. Однако на самом деле они предназначены для обмана пользователей и кражи их личной и финансовой информации. После установки эти приложения получают разрешения на доступ к списку аккаунтов, журналов вызовов, контактов, SMS-сообщений, информации о сети Wi-Fi и местоположении устройства.
Эти мошеннические программы распространяются через социальные сети и SMS-сообщения. Сами приложения доступны для загрузки со специальных веб-сайтов мошенников, сторонних магазинов и даже Google Play.
Кроме этого, за первые полгода для платформы Android более чем на 40% возросло количество скрытых приложений и почти на 20% число рекламного вредоносного программного обеспечения. В большинстве случаев это были бесплатные игры, которые отображают рекламу пользователям. В общей сложности программы, зарабатывающие на показе рекламы, составляли более 68% всех обнаруженных образцов для Android.
Как изменились тактики киберпреступников?
Следует отметить, что одной из причин изменения шаблонов атак являются более строгие политики безопасности, введенные Microsoft, в частности, открытие файлов с поддержкой макросов. Данные телеметрии ESET также свидетельствуют о том, что ранее распространенному ботнету Emotet трудно было приспособиться к этому изменению. Среди программ-вымогателей киберпреступники все чаще повторно использовали ранее опубликованный исходный код для создания новых вариантов этого вида угроз.
«Утечка исходного кода семейств программ-вымогателей, таких как Babyk, LockBit и Conti, позволила хакерам-любителям участвовать в этой вредоносной деятельности. В то же время, это позволяет специалистам по кибербезопасности охватывать более широкий спектр вариантов с помощью более общих или известных наборов обнаруженных образцов и правил», — рассказывает Роман Ковач, директор по исследованиям ESET.
Кроме того, в новой попытке обойти меры безопасности Microsoft злоумышленники заменили макросы Office на опасные файлы OneNote со встроенными вредоносными сценариями. В ответ Microsoft изменила настройки по умолчанию, заставив киберпреступников искать альтернативные векторы атаки, в том числе использовать и атаки с подбором пароля на серверы Microsoft SQL.
Согласно данным телеметрии ESET, количество заблокированных попыток подбора пароля к MSSQL выросло с 940 миллионов до 1,7 миллиарда в первой половине 2023 года. Также стоит отметить, что наиболее популярными методами сетевых атак были подбор пароля и использование уязвимости Log4Shell, позволяющей злоумышленникам запускать произвольный код на определенном сервере.
Несмотря на то, что количество угроз, нацеленных на криптовалюты, по данным телеметрии ESET, неуклонно уменьшается, это не означает исчезновение у киберпреступников интереса к этой сфере. В частности, возможности скрытого майнинга и похищения криптовалют все чаще добавляются в различные виды вредоносного программного обеспечения. Эта эволюция происходит по уже известной схеме, например, угрозы считывания нажатий клавиатуры сначала распространялись отдельно, но впоследствии этот функционал стал общей возможностью многих семейств вредоносных программ.
Как защитить свои устройства?
Для защиты своих устройств от обманчивых приложений специалисты ESET рекомендуют загружать программы только из официальных магазинов, просматривать отзывы и рейтинг, а также следить за разрешениями, которые вы предоставляете. Если мошенническое приложение было загружено из Google Play, обратитесь за помощью в службу поддержки магазина, чтобы сообщить о программе и запросить ее удаление.
Также специалисты ESET рекомендуют не переходить по неизвестным ссылкам, отправленным через сообщения в соцсетях или электронных письмах, в дополнение к паролям использовать двухфакторную аутентификацию для входа в аккаунты и установить программы для защиты ваших компьютеров и мобильных устройств от различных угроз, включая вирусы, фишинг-атаки и другие виды вредоносных программ.