Avast рассказывает о главных киберугрозах 2021

Avast постоянно отслеживает ситуацию в сети, анализирует различные типы атак и способов обмана пользователей и убеждает, что в 2021 году риск встретить с какой-нибудь киберугрозой на 29% выше, чем в прошлом.

Avast рассказывает о главных киберугрозах 2021

Впрочем, к киберугрозам сегодня относится очень много чего. Это не просто классические вирусы, про которые многие могли подумать, но рекламные приложения, скрытые майнеры, фишинг, а также социальная инженерия.

Любопытно, что среди самых любимых регионов по атакам называют Сенкт-Петербург (29,5%), Москву (30,2%), Новосибирск (31,7%).

Уловки придумывают, как нацеленные на обычных пользователей, так и на бизнес.

Из-за удалённой работы многие работают дома, а количество устройств, которые мы теперь постоянно используем, только увеличилось. Всем нужно уделить достаточное внимание, чтобы ни одно из них не стало брешью в общей безопасности.

В среднем в мире пользователь с вероятностью 29,4% столкнется с любым типом вредоносного ПО для ПК: это примерно на 5% больше, чем в прошлом году. У бизнеса вероятность столкнуться с вредоносным ПО для ПК — 13,9%. Это на 24% больше, чем в прошлом году.

В том числе на мобильных устройствах

Что касается проблем на смартфонах, в частности на Android, то здесь лидирую рекламные приложения — 44%. Популярными остаются также поддельные приложения —18%, загрузкчики — 6;, трояны и банковские приложения идут следом — 5%.

Avast рассказывает о главных киберугрозах 2021

Опасность рекламного ПО в том, что оно не только лишь пытается продать вам какой-то товар, а имитирует привычные вам приложения, маскируется под них, чтобы убедить пользователя совершить какое-то действие, например, перейти на целевой сайт, на котором будет совершена атака.

Вторая по распространенности мобильная угроза — поддельные или фейковые приложения. Они выдают себя за обычные законные приложения, например, за программу для отслеживания контактов Covid-19 или, например, AdBlocker. Именно эти примеры исследователи Avast наблюдали в первые месяцы 2021 года. Поддельные приложения могут шпионить за пользователями, показывать им рекламу или совершать другие вредоносные действия.

Загрузчики — разновидность троянов, которые после установки при наличии доступа к сети подключаются к удаленному серверу или сайту и загружают дополнительные программы (как правило, вредоносные) на зараженное устройство.

 

Банковские трояны или «банкеры» действуют скрытно, чтобы завоевать доверие пользователей, загружающих приложение — а потом крадут их данные. Они маскируются под настоящие приложения, чтобы получить доступ к банковским реквизитам (или информации для двухфакторной аутентификации) жертв: например, просят их ввести данные своего банковского счета, имитируя экран входа в систему или общий экран входа с логотипом соответствующего банка.

Шпионское ПО — вредоносные приложения, которые стараются быть максимально незаметными на гаджетах. Они могут отслеживать и копировать все, что вводит, выгружает, скачивает и хранит жертва. Некоторые такие приложения могут активировать камеры и микрофоны — и в фоновом режиме незаметно наблюдать за пользователями, прослушивать их разговоры.

Социальная инженерия

Avast также сообщила о мошенничестве от имени служб технической поддержки, которое получило распространение в прошлом году. В России Avast обнаруживает и блокирует в среднем 77 000 таких атак в месяц.

Avast рассказывает о главных киберугрозах 2021

В мошенничестве от имени техподдержки используется тактика запугивания. Злоумышленники обманывают случайных жертв, которые сидят в Интернете, заставляя их поверить, что их компьютер заражен вредоносным ПО. Появляется всплывающее окно, в котором написано, что компьютер пользователя заражен вирусом или шпионским ПО, и единственный выход — позвонить на горячую линию техподдержки, в чем на самом деле нет никакой необходимости.

Существует два сценария мошенничества от имени техподдержки. В первом варианте пользователь видит всплывающее окно, в котором написано, что компьютер заражен, а ниже указан телефон техподдержки. Во втором варианте мошенник звонит пользователю от имени крупной фирмы-разработчика программного обеспечения и сообщает, что они зарегистрировали на компьютере проблему, которую необходимо устранить. В обоих сценариях злоумышленник оказывает давление на жертву, сообщая, что ее компьютер распространяет вредоносное ПО и, следовательно, вредит компании-разработчику и другим пользователям, поэтому его необходимо срочно удалить.

Источник: Avast.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть также в Facebook.

Фото автораАвтор: Mirandoid

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Его называли Хатико, потому что он приходил на почту каждый день, даже когда стало понятно, что посылку с Galaxy Nexus спёрли на таможне.