Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году

Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-приложений, банковских троянов и премиум-СМС). Эксперты также предполагают, что злоумышленники будут продолжать атаковать компании, чьи сотрудники работают удаленно из-за пандемийных ограничений.

Кибергруппировки вымогателей активизируются

Программы-вымогатели приносят мошенникам огромную прибыль. FINCen, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине 2021 года был на 30% выше, чем за весь 2020 год.

Только за этот год ряд крупных компаний пострадали от программ-вымогателей: американская трубопроводная система Colonial Pipeline, JBS, крупный производитель говядины в Америке, шведская сеть супермаркетов Coop. Исследователи Avast прогнозируют усиление атак и дальнейшее распространение их на организации из сферы авиации.

Чтобы сделать атаки еще более эффективными, злоумышленники, предлагающие программы-вымогатели как услугу (RaaS), будут совершенствовать партнерские модели. Например, они могут добавить версии для Linux, упростить выплаты, улучшить способы вымогательств. Так, например, кибергруппировка вымогателей Conti недавно угрожала взломанной организации, что не только продаст и опубликует ее файлы, но и продаст доступ к ее сети. Не исключено, что в будущем атаки будут проводить и сотрудники компании.

Также эксперты ожидают, что появится замена вредоносному ПО Emotet, работу которого в начале этого года приостановили правоохранительные органы.

«Два года назад самые успешные группировки вымогателей немного сместили акценты в своей работе. Они решили не распыляться на обычных людей, а проводить целевые атаки на организации. Мы ожидаем, что эта тенденция сохранится. В то же время мы не исключаем возрождения вымогателей, направленных на пользователей, — рассказывает Якуб Крустек, руководитель департамента по исследованию вредоносных программ Avast. — Киберпреступники, скорее всего, адаптируют некоторые из методов, используемых для атак на организации. Например, они могут использовать двойное или даже тройное вымогательство: не просто красть данные у бизнеса, а еще и публиковать их. Для того чтобы сделать это эффективно, им потребуется автоматизировать процесс выявления ценных данных, поскольку количество отдельных целей увеличилось, а их системы содержат фрагментированные данные. Мы также не удивимся, если все больше пользователей Mac и Linux будут становиться жертвами вымогателей. Авторы вредоносных программ начали учитывать эти платформы при написании своего кода: это даст им возможность атаковать более широкую аудиторию и максимизировать свою прибыль».

Киберпреступники будут проводить больше атак на криптовалюту

Злоумышленники продолжат использовать вредоносное ПО для майнинга, кражи криптовалютных кошельков и иных мошенничеств.

«Криптовалюта (Биткоин, например), становится все распространеннее, — отмечает Якуб Крустек. — Эксперты полагают, что ее стоимость и ценность продолжит расти в следующие несколько лет. Так как киберпреступники всегда идут туда, где есть деньги и где они могут заработать, они продолжат распространять вредоносное ПО для самых разных махинаций с криптовалютами».

Удаленная работа позволит злоумышленникам легче получать доступ к корпоративным сетям компаний

Согласно опросу McKinsey в мае 2021 года, после пандемии люди будут работать вне офисов на 36% чаще. Работа из дома дает преимущества и сотрудникам, и бизнесу, но плохая реализация настроек сетевой безопасности будет по-прежнему подвергать компании риску.

«Неверно настроенные VPN, особенно без двухфакторной аутентификации, делают компании особенно уязвимыми. Если киберпреступники смогут получить учетные данные для входа, они сразу смогут получить доступ к сети компании — объясняет Якуб Крустек. — Еще один риск, связанный с работой из дома: сотрудники часто используют свои личные устройства для работы с критично важными бизнес-данными. При этом их гаджеты могут содержать опасные уязвимости и не иметь надежной защиты».

Кроме того, эксперты Avast ожидают использование аудиодипфейков в фишинговых атаках. С их помощью злоумышленники могут имитировать руководителя или другого сотрудника, пытаясь получить доступ к конфиденциальным данным или к сети компании.

«Киберпреступники могут добиться успехов с аудиодипфейками, потому что многие сотрудники по-прежнему работают из дома. Они не могут подтвердить конкретный запрос, просто подойдя к нужному человеку», — поясняет Якуб Крустек.

Разработчики вредоносного ПО для смартфонов продолжат использовать свои приемы

Рекламное ПО и банковские трояны будут самыми распространенными мобильными угрозами. Рекламные приложения (adware) попадают в серую зону — их не всегда можно признать именно вредоносными, несмотря на их агрессивное поведение. С ними сложно бороться — и это делает их эффективным инструментом для киберпреступников. Говоря о банковских троянах, исследователи Avast предполагают, что мошенники будут развивать их и включать в них дополнительные функции, которые могут предоставить удаленный контроль над зараженными устройствами.

«Мы наблюдаем, как киберпреступники используют все более изощренный фишинг для распространения троянов, например, таких как FluBot. Злоумышленники рассылают SMS-сообщения, которые имитируют рассылки популярных служб доставки: DHL или FedEx. Эта тенденция, скорее всего, сохранится, — рассказывает Якуб Крустек. — Другие угрозы, которые будут широко распространяться — fleeceware и рассылки платных SMS. Как и рекламное приложения adware, эти категории часто попадают в серую зону. Они становятся легальными — но не менее опасными. Сейчас киберпреступники используют популярные социальные сети, например, TikTok и Instagram, для продвижения своих приложений среди молодой аудитории».

Как защититься от атак в 2022 году

«Никогда не думайте, что кибератаки вас не коснутся и что вы невосприимчивы к ним. Неважно, какую операционную систему вы используете и какими техническими знаниями вы обладаете, — рассказывает Якуб Крустек. — Атаки на цепочки поставок (как нападение на Kaseya, через которую мошенники могли распространять программы-вымогатели на других клиентов) происходят регулярно и будут происходить и дальше».

Установка обновлений по-прежнему важна, когда вам надо защитить себя от программам-вымогателей и других атак, которые распространяются через устаревшее ПО. Злоумышленники будут чаще использовать непропатченные уязвимости.

Всегда проверяйте сайты, на которые вы заходите и приложения, которые вы скачиваете. Внимательно читайте все отзывы и помните об условных «красных флагах». Избегайте подозрительных ссылок от неизвестных отправителей. Мошенники могут маскировать вредоносные ссылки якобы под ссылку на заказ от известных магазинов. Всегда обращайте внимание на то, что открывается в предпросмотре ссылки, сверяйте это с ее написанием. Старайтесь использовать двухфакторную аутентификацию везде, где это возможно.

Эксперты Avast прогнозируют более частое использование инфраструктуры вредоносных программ как услуги (IaaS). Как правило, их авторы в первую очередь сосредотачиваются на своем вредоносном ПО, а не на инфраструктуре, на которой оно существует. Поэтому полиция может отключить инфраструктуру вредоносного ПО и остановить все операции злоумышленников.