Компания ESET – лидер в области информационной безопасности – представляет рейтинг наиболее распространенных киберугроз в сентябре-декабре 2021 года. В частности, согласно данным телеметрии ESET, наиболее активными были атаки методом подбора пароля, вредоносные программы для Android и угрозы, которые распространяются через электронную почту.
Атаки на удаленный рабочий стол (RDP) установили новый годовой рекорд, а программы-вымогатели стали еще более агрессивными, нацеливаясь на важные объекты и требуя рекордные суммы выкупа. Уровень распространения угроз для электронной почты оставался высоким благодаря увеличению фишинговых писем, нацеленных на выманивание личных данных.
Наряду с этим, в ноябре 2021 года курс Bitcoin достиг самой высокой отметки, вызвав рост количества потенциально нежелательных приложений для скрытого майнинга. Это также вызвало увеличение числа опасных сайтов, которые маскировались под криптовалютные платформы.
Новые уязвимости как инструмент в руках хакеров
В то время как 2020 был годом атак на цепь поставок, 2021 отличился обнаружением серьезных уязвимостей. Одной из таких является ProxyLogon, которая в марте использовалась в атаках на серверы Microsoft Exchange и стала вторым по частоте внешним вектором атак в прошлом году. В следующий раз серверы Microsoft Exchange оказались в опасности в августе из-за уязвимости ProxyShell.
В середине декабря злоумышленники поспешили воспользоваться новой критической уязвимостью в распространенной утилите Log4j, которая поставила под угрозу большое количество серверов. Несмотря на то, что уязвимость была обнаружена за несколько недель до нового года, атаки с ее применением были пятым по распространенности направлением сетевых атак в 2021 году в соответствии со статистикой ESET.
Программы вымогатели и атаки на удаленный доступ бьют рекорды
Конец года также был беспокойным из-за атак на удаленный рабочий стол (RDP), количество которых росло с 2020 года. Однако цифры 2021 превзошли все предыдущие рекорды, достигнув ошеломительного ежегодного роста общего количества заблокированных попыток атак на 897%. Это несмотря на то, что в прошлом году не было поспешного перехода на удаленную работу из-за только что введенных карантинных ограничений.
Рис.1. Страница, которую использует программа-вымогатель.
Программы-вымогатели в 2021 году превзошли самые плохие ожидания из-за атак на критическую инфраструктуру и высокие требования выкупа. Однако давление на киберпреступников со стороны правоохранительных органов тоже росло. Несмотря на несколько громких арестов авторов программ-вымогателей, некоторые из них стали еще смелее. Конец года отметился самым высоким требованием выкупа – 240 миллионов долларов, что более чем втрое превышает предыдущий рекорд.
Можно спрогнозировать, что в 2022 году программы-вымогатели будут продолжать шифровать и похищать данные жертв, ориентируясь на крупные глобальные корпорации, которые могут заплатить значительный выкуп. И хотя целенаправленные атаки были наиболее распространены в 2021 году, массовые угрозы никуда не исчезли, что подтверждают волны вредоносного спама в течение сентября-декабря.
Банковские вредоносные программы атакуют Android
В мире мобильных устройств наблюдался тревожный рост вредоносных банковских приложений для Android. Число этого вида угроз выросло на 428% в 2021 году по сравнению с предыдущим годом, настигнув уровень обнаружения программ с рекламным функционалом, потенциал ущерба которых значительно меньше.
Также за последние 4 месяца года пользователи Android часто сталкивались с программами-вымогателями и мошенническими приложениями. Наибольшее количество угроз для этой операционной системы было обнаружено в Мексике (9,9%) и Украине (9,8%).
Рис. 2. Распространение угроз для Android в мире за сентябрь-декабрь 2021 г.
В 2021 году вредоносные программы чаще всего атаковали пользователей Android на выходных, а самым безопасным для этих устройств был вторник, поскольку в этот день недели телеметрия ESET обнаруживала в среднем наименьшее количество угроз Android в мире.
Ожидается, что в 2022 году киберпреступники еще больше сосредоточатся на инструментах, которые приносят им крупную прибыль, например, программы-вымогатели, банковские вредоносные программы и угрозы для скрытого майнинга криптовалют.
Электронная почта – популярный вектор атак
В течение 2021 года более чем вдвое увеличилось количество угроз, которые распространяются через электронную почту и являются инструментом во многих атаках. Эта тенденция преимущественно была обусловлена ростом фишинговых писем, целью которых является похищение данных пользователей.
Злоумышленники чаще всего маскировались под бренды DHL и WeTransfer и нацеливались на пользователей популярных онлайн-сервисов, включая платформы для удаленной работы или различные стриминговые ресурсы. Вероятно, в 2022 году злоумышленники продолжат маскировать свои сообщения под известные бренды и использовать текущие тенденции в своих вредоносных рассылках.
Рост фишинговых писем компенсировал быстрое снижение количества вредоносных макросов ботнета Emotet во вложениях электронной почты. Emotet, который был неактивен после обезвреживания в начале 2021 года, пытался возобновить свою инфраструктуру. В 2022 году ботнет попытается вернуть себе лидирующие позиции. Это может привести к увеличению количества вредоносных спам-писем, которые являются основным способом его распространения.
Рис. 3. Тенденции обнаружения вредоносных электронных писем в 2021 году.
Среди опасных сайтов преобладали мошеннические
В среднем в сентябре-декабре 2021 года ежедневно блокировалось 4,8 миллиона веб-угроз и 400 тысяч уникальных вредоносных URL-адресов. Самыми распространенными веб-угрозами были мошеннические и фишинговые сайты, а также ресурсы с вредоносным программным обеспечением. При этом Украина оказалась на 5 месте по количеству заблокированных вредоносных сайтов после России, Японии, Польши и Перу. В целом в прошлом году было заблокировано 1,8 миллиарда веб-угроз.
Ожидается, что в 2022 году количество кампаний, нацеленных на похищение конфиденциальной информации, будет расти. И поскольку киберпреступники постоянно ищут новые способы избегания обнаружения, атаки станут еще более изощренными. В частности, мошенники будут продолжать использовать преимущества удорожания криптовалют и нацеливаться на новый рынок NFT-платформ.
В связи с ростом активности онлайн-угроз специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности:
- своевременно обновлять операционные системы и все приложения на устройствах,
- использовать сложные и уникальные для каждого аккаунта пароли, а также двухфакторную аутентификацию,
- установить программу по безопасности для мобильных устройств, у которой есть функция защиты онлайн-платежей,
- обеспечить всестороннюю защиту ноутбука во время работы из дома.
Полный отчет о тенденциях распространения вредоносных программ за сентябрь-декабрь 2021 года доступен по ссылке.