Протягом 2022 року кібершахраї зосередять свої сили на тому, щоб вдосконалювати свої програми-вимагачі, віруси, які будуть скеровані на банківську систему та роботу таємного майнінгу криптовалют. Також про тренди кібербезпеки на поточний рік читайте на нашому сайті.
Протягом останніх чотирьох місяців минулого року серед найпоширеніших загроз у кіберпросторі були атаки зі спробами підбору паролів, шкідливі програми для Android і розсилка вірусів через електронну пошту. Останній спосіб викрасти дані залишається найпопулярнішим, кількість фішингових листів зростає. Про це повідомляє компанія ESET, яка спеціалізується на кіберзахисті.
Там додали, що спроби зламати систему через RDP, або віддалений робочий стіл, побили рекорд у 2021 році. А програми, які використовують для крадіжок даних, щоб потім шантажувати компанії, стають дедалі агресивнішими, та з кожною атакою у шахраїв збільшується апетит щодо розмірів викупів.
До того ж наприкінці осені курс криптовалюти Bitcoin сягнув пікової позначки, і це стало поштовхом до зростання потенційно небажаних додатків для здійснення таємного майнінгу. Це також викликало збільшення числа небезпечних сайтів, які маскувалися під криптовалютні платформи.
Експерти зауважують, що минулий рік відзначився тим, що були виявлені найбільш уразливі системи. Наприклад, ProxyLogon на початку весни 2021 року зловмисники використали для того, щоб атакувати сервери Microsoft Exchange. І вже наприкінці літа 2021 року ці сервери знову піддалися нападам, але через інший сервіс – ProxyShell.
Уже в грудні кібершахраї скористалися уразливістю у поширеній утиліті Log4j, що знову призвело до загрози великій кількості серверів.
Віруси-вимагачі та атаки через віддалений доступ
Окремо компанія розповідає про атаки за допомогою віддалених робочих столів. Їхня кількість постійно зростає з 2020 року. Проте показники 2021 року побили всі рекорди, оскільки кількість заблокованих спроб атак через RDP за рік зросла на 897%. І це в умовах, коли бізнес не переходив в авральному режимі на формат віддаленої роботи через пандемію, як це було у 2020 році. Найчастішими жертвами програм-вимагачів ставали об’єкти критичної інфраструктури.
Хоча варто зазначити, що правоохоронні органи адекватно реагували на дії зловмисників і тиск на них у кіберпросторі теж зростав. Проте новини про арешти декількох розробників програм-вимагачів не змусили кіберзловмисників стати смирнішими. І вже наприкінці 2021 року вони почали збільшувати суми для викупу викраденої інформації. Так, сума найбільшого викупу була на рівні $240 млн.
Експерти компанії прогнозують, що у 2022 році програми-вимагачі стануть лише вдосконалюватися і надалі цупитимуть дані компаній, щоб отримати від жертв «прибуток».
Під ударом Android та е-пошта
Минулого року також зафіксували зростання банківських шкідливих програм для системи Android. Лише за 2021 рік їхня кількість збільшилася на 428%. За статистикою експертів, найбільше страждали користувачі Android у Мексиці та Україні – 9,9 та 9,8% відповідно. Трохи від нас відстала Росія (9,7%).
Цікаво, що зловмисники найчастіше атакували пристрої на Android у вихідні дні, а от у вівторок кількість таких нападів була найменшою.
Також збільшення кількості фішингових листів призвело до зростання у два рази атак через електронку. Зловмисники використовували бренди WeTransfer та DHL для маскування, щоб напасти на юзерів популярних сервісних платформ, особливо вебпорталів, які допомагали налагодити роботу з дому та здійснювати стримінг. Цей тренд збережеться й у 2022 році.
До речі, очікують, що ботнети спробують активізуватися, а це призведе до збільшення обсягу спаму. Так, у 2021 році шкідливі макроси Emotet були неактивними після його знешкодження. Проте він намагатиметься повернутися.
За останні чотири місяці 2021 року у світі в середньому блокували 4,8 млн кіберзагроз, а за весь рік – 1,8 млрд.
Найпопулярнішими стали шахрайські та фішингові сайти та ресурси, які містили шкідливе програмне забезпечення. І тут Україна посіла п’яте місце за кількістю заблокованих шкідливих сайтів. А очолили цей список Росія, Японія, Польща та Перу.
Загалом експерти вважають, що у поточному році кіберзлочинці шліфуватимуть інструменти, які допомагатимуть їм у незаконному майнінгу криптовалют, створенні вірусів для вимагання грошей та програм, націлених на банківські сервіси. Також під ще більшою загрозою опиняться криптоактиви та NFT-платформи.
Щоб не стати жертвою у кіберпросторі, компанія рекомендує:
- проводити регулярне оновлення операційної системи та усіх програм загалом;
- використовувати спеціальні програми для смартфонів, які забезпечуватимуть захист платежів у Мережі;
- застосовувати складні паролі та двофакторну аутентифікацію;
- слідкувати за захистом усіх пристроїв – і на роботі, і вдома.
Нагадаємо, у кіберзахисників тепер є свої коди професій.
Читайте також: Новини криптовалют сьогодні
Читайте також: Ігри з виведенням грошей на картку
