Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз за січень-квітень 2022 року. У цей період загальна кількість виявлених зразків загроз зросла на 20% порівняно з останніми чотирма місяцями 2021 року. Зокрема збільшилась кількість шпигунських програм та загроз, які поширюються через електронну пошту.
Також у цей період значно вплинула на поширення загроз у світі війна в Україні. Зокрема ця тема активно використовувалася у спам-повідомленнях та на шкідливих сайтах. Крім цього, з початком повномасштабного вторгнення Україна неодноразово ставала ціллю кіберзлочинців. Зокрема з 23 лютого під час атак на українські організації зловмисники використали ряд шкідливих програм для знищення даних, а також унікальну загрозу Industroyer, націлену на енергетичний сектор.
Активність завантажувачів та загроз через електронну пошту стрімко збільшилася
За січень-квітень 2022 року кількість загроз, які поширюються через електронні листи, різко збільшилася на 37%. Це найбільше зростання цього виду загроз із 2020 року. Така динаміка пов'язана з відновленням діяльності ботнета Emotet, який масово розсилав користувачам спам-повідомлення зі шкідливими вкладеннями. Крім звичайних тем електронних листів, таких як платежі, замовлення та доставки, з початку року росла кількість шкідливих повідомлень на тему подорожей. Також повернення Emotet вплинуло на зростання кількості завантажувачів на 121% у січні-квітні 2022 року.
Кількість RDP-атак зменшилася вперше з початку пандемії
Вперше за два роки безперервного росту кількість атак методом підбору пароля на протокол віддаленого робочого столу (RDP) знизилася на 41%. При цьому, 60% RDP-атак з початку 2022 року відбувалися з території росії.
Можливими причинами падіння цього виду шкідливої активності є зменшення кількості співробітників, які працюють віддалено, підвищення обізнаності ІТ-відділів та поступове покращення безпеки корпоративного середовища, а також вторгнення росії в Україну.
Кібершпигуни активізували свою діяльність
За перші 4 місяці 2022 року кількість загроз для викрадення інформації зросла на 12%. При цьому найбільше зростання було у підкатегоріях шпигунського та шкідливого банківського програмного забезпечення. Зокрема кількість шпигунських програм у цей період зросла на близько 18%.
Попри незначний ріст кількості загроз для Android, на цій операційній системі найпоширенішими теж залишалися шпигунські програми. Активність таких програм, які можуть отримати доступ до різних функцій смартфона, зокрема здійснювати запис аудіо та відео, збільшилась на 170%. Зростання їх виявлення свідчить про пошук зловмисників способів заробітку на особистих або навіть корпоративних даних на пристроях Android.
Тоді як на операційній системі macOS майже половина всіх виявлених зразків становили потенційні небажані додатки.
Хакери активно використовували тему війни в Україні
Одразу після вторгнення росії в Україну шахраї вирішили скористатися бажанням людей зі всього світу підтримати українців, зокрема зловмисники під цим приводом виманювали кошти у користувачів. Вже 24 лютого спеціалісти ESET виявили значне зростання спам-повідомлень та перші шахрайські домени, які використовують тему війни.
У середньому телеметрія ESET щоденно виявляла 4,8 мільйонів вебзагроз та 370 тисяч шкідливих URL-адрес у всьому світі. При цьому кількість заблокованих фішингових URL-адрес зросла майже на 30%. Найвищий рівень виявлення припав на 07 березня, збільшившись утричі за середній щоденний показник з початку цього року.
Крім цього, за даними ESET приблизно третина фішингових URL-адрес, виявлених у січні-квітні 2022, маскувалися під фінансові організації. Також як приманку зловмисники використовували фальшиві сторінки для входу у Facebook та WhatsApp.
Щоб не стати жертвою різних видів кіберзагроз, варто дотримуватись базових правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну аутентифікацію, подбати про безпеку мобільного пристрою, а також забезпечити надійний захист ноутбука.
У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.
Повна версія звіту доступна за посиланням.