Рейтинг наиболее распространенных киберугроз за январь-апрель 2022 года

Рейтинг наиболее распространенных киберугроз за январь-апрель 2022 года

Компания ESET опубликовала исследование, в котором огласила перечень самых распространенных киберугроз за январь-апрель 2022 года. В этот период общее количество выявленных образцов угроз выросло на 20% по сравнению с последними четырьмя месяцами 2021 года. В частности, увеличилось количество шпионских программ и угроз, которые распространяются по электронной почте.

Также в этот период значительно повлияла на распространение угроз в мире война в Украине. К примеру, эта тема активно использовалась в спам-сообщениях и на вредоносных сайтах. Кроме того, с началом полномасштабного вторжения Украина неоднократно становилась целью киберпреступников. В частности, с 23 февраля во время атак на украинские организации злоумышленники использовали ряд вредоносных программ для уничтожения данных, а также уникальную угрозу Industroyer, нацеленную на энергетический сектор.

За январь-апрель 2022 года количество угроз, которые распространяются через электронные письма, резко увеличилось – на внушительные 37%. Это самый большой рост этого вида угроз с 2020 года. Такая динамика связана с возобновлением деятельности ботнета Emotet, который массово рассылал пользователям спам-сообщения с вредоносными вложениями. Помимо обычных тем электронных писем, таких как платежи, заказы и доставки, с начала года росло количество вредоносных сообщений на тему путешествий. Также возвращение Emotet повлияло на рост количества загрузчиков на 121% в январе-апреле 2022 года.

Количество RDP-атак уменьшилось впервые с начала пандемии

Впервые за два года непрерывного роста количество атак методом подбора пароля на протокол удаленного рабочего стола (RDP) снизилось на 41%. При этом 60% RDP-атак с начала 2022 года осуществлялись с территории россии.

Возможными причинами падения этого вида вредоносной активности является уменьшение количества работающих удаленно сотрудников, повышение осведомленности ИТ-отделов и постепенное улучшение безопасности корпоративной среды, а также вторжение россии в Украину.

Кибершпионы активизировали свою деятельность

За первые 4 месяца 2022 количество угроз для похищения информации возросло на 12%. При этом самый большой рост был в подкатегориях шпионского и вредоносного банковского программного обеспечения. В частности, количество шпионских программ в этот период выросло на около 18%.

Несмотря на незначительный рост количества угроз для Android, на этой операционной системе наиболее распространенными тоже оставались шпионские программы. Активность таких приложений, которые могут получить доступ к разным функциям смартфона, в частности осуществлять запись аудио и видео, выросла на 170%. Рост их обнаружения свидетельствует о поиске злоумышленников способов заработка на личных или даже корпоративных данных на устройствах Android.

В то время как на операционной системе macOS почти половина всех обнаруженных образцов составляли потенциально нежелательные приложения. Хакеры активно использовали тему войны в Украине.

Сразу после вторжения россии в Украину мошенники решили воспользоваться желанием людей со всего мира поддержать украинцев, в частности злоумышленники под этим предлогом выманивали денежные средства у пользователей. Уже 24 февраля специалисты ESET обнаружили значительный рост спам-сообщений и первые мошеннические домены, которые использовали тему войны.

Рис. Пример спам-письма на тему войны в Украине.

В среднем телеметрия ESET ежедневно обнаруживала 4,8 миллиона веб-угроз и 370 тысяч вредоносных URL-адресов во всем мире. При этом количество заблокированных фишинговых URL-адресов выросло почти на 30%. Самый высокий уровень обнаружения был 07 марта, увеличившись втрое за средний ежедневный показатель с начала этого года.

Кроме этого, по данным ESET примерно треть фишинговых URL-адресов, обнаруженных в январе-апреле 2022 года, маскировались под финансовые организации. Также в качестве приманки злоумышленники использовали фальшивые страницы для входа в Facebook и WhatsApp.

Чтобы не стать жертвой разных видов киберугроз, стоит соблюдать базовые правила кибербезопасности, в частности использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности мобильного устройства, а также обеспечить надежную защиту ноутбука.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *