Компанія ESET ― лідер у галузі інформаційної безпеки ― представляє рейтинг найбільш поширених кіберзагроз у вересні-грудні 2021 року. Зокрема відповідно до даних телеметрії ESET, найбільш активними були атаки методом підбору пароля, шкідливі програми для Android та загрози, які поширюються через електронну пошту.
Атаки на віддалений робочий стіл (RDP) встановили новий річний рекорд, а програми-вимагачі стали ще агресивнішими, націлюючись на важливі об'єкти та вимагаючи рекордні суми викупу. Рівень поширення загроз для електронної пошти залишався високим завдяки збільшенню фішингових листів, націлених на виманювання особистих даних.
Поряд з цим, у листопаді 2021 року курс Bitcoin досяг найвищої позначки, спричинивши ріст кількості потенційно небажаних додатків для прихованого майнінгу. Це також викликало збільшення числа небезпечних сайтів, які маскувалися під криптовалютні платформи.
Нові уразливості як інструмент у руках хакерів
У той час як 2020 був роком атак на ланцюг постачання, 2021 відзначився виявленням серйозних уразливостей. Однією з таких є ProxyLogon, яка у березні використовувалася під час атак на сервери Microsoft Exchange та стала другим за частотою зовнішнім вектором атак у минулому році. Наступного разу сервери Microsoft Exchange опинилися в небезпеці у серпні через уразливість ProxyShell.
У середині грудня зловмисники поспішили скористатися новою критичною уразливістю у поширеній утиліті Log4j, яка поставила під загрозу велику кількість серверів. Незважаючи на те, що уразливість була виявлена за кілька тижнів до нового року, атаки з її застосуванням були п’ятим за поширеністю напрямком мережевих атак у 2021 році відповідно до статистики ESET.
Програми вимагачі та атаки на віддалений доступ б’ють рекорди
Кінець року також був неспокійним через атаки на віддалений робочий стіл (RDP), кількість яких росла з 2020 року. Однак цифри 2021 року перевершили всі попередні рекорди, досягнувши приголомшливого щорічного росту загальної кількості заблокованих спроб атак на 897%. Це попри те, що у минулому році не було поспішного переходу на віддалену роботу через щойно введені карантинні обмеження.
Програми-вимагачі у 2021 році перевершили найгірші очікування через атаки на критичну інфраструктуру та високі вимоги викупу. Однак тиск на кіберзлочинців з боку правоохоронних органів теж зростав. Незважаючи на кілька гучних арештів авторів програм-вимагачів, деякі з них стали ще сміливішими. Кінець року відзначився найвищою вимогою викупу – 240 мільйонів доларів, що більш ніж втричі перевищує попередній рекорд.
Можна спрогнозувати, що у 2022 році програми-вимагачі продовжуватимуть шифрувати та викрадати дані жертв, орієнтуючись на великі глобальні корпорації, які можуть заплатити значний викуп. І хоча цілеспрямовані атаки були найпоширенішими у 2021 році, масові загрози нікуди не зникли, що підтверджують хвилі шкідливого спаму протягом вересня-грудня.
Банківські шкідливі програми атакують Android
У світі мобільних пристроїв спостерігався тривожний ріст шкідливих банківських програм для Android. Кількість цього виду загроз зросла на 428% у 2021 році порівняно з попереднім роком, наздогнавши рівень виявлення програм з рекламним функціоналом, потенціал шкоди яких значно менший.
Також за останні 4 місяці року користувачі Android часто стикалися з програмами-вимагачами та шахрайськими додатками. Найбільшу кількість загроз для цієї операційної системи було виявлено у Мексиці (9,9%) та Україні (9,8%).
У 2021 році шкідливі програми найчастіше атакували користувачів Android на вихідних, а найбезпечнішим для цих пристроїв був вівторок, оскільки у цей день тижня телеметрія ESET виявляла у середньому найменшу кількість загроз Android у світі.
Очікується, що у 2022 році кіберзлочинці ще більше зосередяться на інструментах, які приносять їм великий прибуток, наприклад, програми-вимагачі, банківські шкідливі програми та загрози для прихованого майнінгу криптовалют.
Електронна пошта – популярний вектор атак
Протягом 2021 року більш ніж удвічі зросла кількість загроз, які поширюються через електронну пошту та є інструментом у багатьох атаках. Ця тенденція переважно була зумовлена зростанням фішингових листів, ціллю яких є викрадення даних користувачів.
Зловмисники найчастіше маскувалися під бренди DHL і WeTransfer та націлювалися на користувачів популярних онлайн-сервісів, зокрема платформ для віддаленої роботи або різних стрімінгових ресурсів. Ймовірно, у 2022 зловмисники продовжать маскувати свої повідомлення під відомі бренди та використовувати поточні тенденції у своїх шкідливих розсилках.
Ріст фішингових листів компенсував швидке зниження кількості шкідливих макросів ботнета Emotet у вкладеннях електронної пошти. Emotet, який був неактивний після знешкодження на початку 2021 року, намагався відновити свою інфраструктуру. У 2022 році ботнет спробує повернути собі провідні позиції. Це може спричинити збільшення кількості шкідливих спам-листів, які є основним способом його поширення.
Серед небезпечних сайтів переважали шахрайські
У середньому у вересні-грудні 2021 щодня блокувалося 4,8 мільйона вебзагроз і 400 тисяч унікальних шкідливих URL-адрес. Найпоширенішими вебзагрозами були шахрайські та фішингові сайти, а також ресурси зі шкідливим програмним забезпеченням. При цьому, Україна опинилася на 5 місці за кількістю заблокованих шкідливих сайтів після Росії, Японії, Польщі та Перу. Загалом протягом минулого року було заблоковано 1,8 мільярда вебзагроз.
Очікується, що у 2022 році кількість кампаній, націлених на викрадення конфіденційної інформації, буде рости. І оскільки кіберзлочинці постійно шукають нові способи уникнення виявлення, атаки ставатимуть ще витонченішими. Зокрема шахраї продовжуватимуть використовувати переваги здорожчання криптовалют та націлюватися на новий ринок NFT-платформ.
Через зростання активності онлайн-загроз спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема:
- своєчасно оновлювати операційні системи та всі програми на пристроях,
- використовувати складні та унікальні до кожного акаунту паролі, а також двофакторну аутентифікацію,
- встановити програму з безпеки для мобільних пристроїв, яка має функцію захисту онлайн-платежів,
- забезпечити всебічний захист ноутбука під час роботи з дому.
Повний звіт про тенденції поширення шкідливих програм за вересень-грудень 2021 року доступний за посиланням.