Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели
В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения.
Российские компании подвергаются серьезным атакам программ-вымогателей
В 2021 году компании во всем мире подвергались атакам программ-вымогателей. Среди жертв есть такие гиганты как: Kia Motors, Acer, Colonial Pipeline Company и Managed Service Provider, Kaseya. Согласно исследованиям Avast, число атак программ-вымогателей на пользователей за последние пять месяцев (июнь-октябрь) выросло на 33% по сравнению с первыми месяцами (январь-май) 2021 года.
В России число таких атак выросло на 16%. Главными целями были крупные организации, которые подвергались серьезным атакам в первые шесть месяцев года. Средний коэффициент риска столкновения с программой-вымогателем в РФ на 55% выше, чем в среднем по миру.
Сексуальные вымогательства, мошенничества с курьерской доставкой и техподдержкой
Киберпреступники продолжают использовать пандемию и все, что с ней связано. Многие атаки нацелены на изменившееся поведение людей: коммуникации и покупки в сети.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;) Нас уже 3212 человек!
Например, ранее в этом году исследователи Avast зафиксировали огромное количество мошенничеств, связанных с сексуальными вымогательствами: всего было заблокировано более 500 000 злоумышленников. Последние воспользовались популярностью сервисов видеосвязи, утверждая, что получили доступ к устройству и камере пользователя. Это было не так, но многие жертвы все-таки верили.
Другой пример: в некоторых странах пользователи получали SMS-сообщения якобы от курьерских служб, но на самом деле в сообщениях были ссылки на банковский троян FluBot, который мог красть учетные и другие личные данные. Некоторые такие уловки заставляли жертв поверить в то, что их компьютер заражен вредоносным ПО, и их единственный выход — позвонить на горячую линию техподдержки, что на самом деле не нужно.
Общее количество фишинговых атак в 2021 году продолжало расти. Вероятность того, что пользователи в России столкнутся с фишинговыми атаками за последние пять месяцев увеличилась на 28%. Для бизнеса этот показатель составляет 59%. Организации — основная цель фишинговых атак в России с коэффициентом риска 4,70%, что на 32% выше среднего мирового показателя (3,53%).
Атаки на криптовалюту
В этом году команда Threat Labs выявила множество новых угроз. Две главные — Crackonosh и BluStealer.
Crackonosh ⎯ вредоносное ПО для майнинга криптовалюты, которое часто можно найти во взломанных версиях популярных игр. BluStealer ⎯ кейлоггер, загрузчик документов и похититель криптовалюты. Как и FluBot, он распространялся через вредоносную спам-кампанию по тем людям, которые хотели заказать товары в сети во время пандемии.
Помимо Crackonosh и BlueStealer, исследователи Avast также обнаружили вредоносное ПО для кражи криптовалюты HackBoss, которое распространялось через Telegram- канал. На момент обнаружения он успел похитить у жертв более 560 000 долларов США (около 41 млн рублей).
Мобильные угрозы учитывали контекст пандемии
Рекламное ПО по-прежнему остается самой серьезной угрозой для телефонов и планшетов Android в России и мире. 54,7% мобильных угроз, обнаруженных с января по сентябрь — рекламное ПО. На втором месте — фейковые приложения (10%), на третьем — банковские трояны (9,6%). Далее идут дропперы (7,5%) и шпионское ПО (2,3%).
Fleeceware-приложения также стали серьезной проблемой для пользователей в 2021 году. Avast обнаружил более 200 подобных программ в App Store и Google Play. Приложения обещали бесплатные пробные версии, но по факту включали необоснованно дорогие платные подписки. Таким образом они заработали сотни долларов.
Плюс, недавно Avast обнаружил мошеннические сайты, имитирующие государственные почтовые службы разных стран Европы, включая Россию, а также розничные магазины из России, Чехии, Швеции и Украины.
Угрозы могут исходить не только от киберпреступников. В начале сентября исследователи Avast обнаружили более 19 300 приложений для Android, которые раскрывали пользовательские данные из-за неправильной конфигурации базы данных Firebase. Это инструмент Android, который используется для хранения пользовательских данных в огромном количестве приложений. В итоге самые разные программы: приложения для фитнеса; игры, доставки еды и почты раскрывали личную информацию пользователей: имена, адреса, данные о местоположении и, в некоторых случаях, даже пароли.
Оглядываясь на 2021
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году
- Avast рассказывает о главных киберугрозах 2021
- Avast рассказа об актуальных угрозах в сети и анонсировала новые продукты
- Только 1 пользователь из 3 может отличить настоящее приложение банка от фейка
Для тех, кто долистал
Ай-ти шуточка бонусом. Потерять Android-смартфон невозможно, ведь он всегда около розетки!