В течение 2022 года кибермошенники сосредоточат свои силы на том, чтобы усовершенствовать свои программы-вымогатели, вирусы, которые будут направлены на банковскую систему и работу тайного майнинга криптовалют. Также о трендах кибербезопасности на текущий год читайте на нашем сайте.
В последние четыре месяца прошлого года среди самых распространенных угроз в киберпространстве были атаки с попытками подбора паролей, вредоносные программы для Android и рассылка вирусов через электронную почту. Последний способ остается самым популярным, количество фишинговых писем растет. Об этом сообщает компания ESET, специализирующаяся на киберзащите.
Также отмечается, что попытки взломать систему через RDP или удаленный рабочий стол побили рекорды в 2021 году. А программы, которые используют для краж данных, чтобы потом шантажировать компании, становятся все более агрессивными, и с каждой атакой у мошенников увеличивается аппетит в отношении размеров выкупов.
К тому же в конце осени курс криптовалюты Bitcoin достиг пиковой отметки, и это стало толчком к росту потенциально нежелательных приложений для тайного майнинга. Это также вызвало увеличение числа опасных сайтов, маскировавшихся под криптовалютные платформы.
Эксперты отмечают: прошлый год ознаменовался тем, что были обнаружены наиболее уязвимые системы. К примеру, ProxyLogon в начале весны 2021 года злоумышленники использовали для того, чтобы атаковать серверы Microsoft Exchange. А уже в конце лета 2021 года эти серверы снова подверглись нападениям, но через другой сервис – ProxyShell.
Уже в декабре кибермошенники воспользовались уязвимостью в распространенной утилите Log4j, что привело к угрозе для большого количества серверов.
Вирусы-вымогатели и атаки через удаленный доступ
Отдельно компания рассказывает об атаках с помощью удаленных рабочих столов. Их количество постоянно растет с 2020 года. Однако показатели 2021-го побили все рекорды, поскольку количество заблокированных попыток атак через RDP за год выросло на 897%. И это в условиях, когда бизнес не переходил в авральном режиме на формат удаленной работы из-за пандемии, как это было в 2020 году. Самыми частыми жертвами таких программ становились объекты критической инфраструктуры.
Хотя стоит отметить, что правоохранительные органы адекватно реагировали на действия злоумышленников, и давление на них в киберпространстве тоже росло. Однако новости об арестах нескольких разработчиков программ-вымогателей не усмирили кибермошенников. И уже в конце 2021-го они начали увеличивать суммы для выкупа похищенной информации. Так, наибольший выкуп был на уровне $240 млн.
Эксперты компании прогнозируют, что в 2022 году программы-вымогатели будут только совершенствоваться.
Под ударом Android и электронная почта
В прошлом году также зафиксировали рост банковских вредоносных программ для системы Android. Только за 2021-й их количество увеличилось на 428%. По статистике экспертов, больше всего страдали пользователи Android в Мексике и Украине – 9,9 и 9,8% соответственно. Немного от нас отстала Россия (9,7%).
Интересно, что злоумышленники чаще всего атаковали устройства на базе Android в выходные дни, а вот во вторник количество таких нападений было наименьшим.
Также увеличение количества фишинговых писем привело к росту атак через электронку вдвое. Злоумышленники использовали бренды WeTransfer и DHL для маскировки, чтобы напасть на пользователей популярных сервисных платформ, особенно веб-порталов, которые помогали наладить работу из дома и осуществлять стриминг. Этот тренд сохранится и в 2022 году.
Кстати, ожидают, что ботнеты попытаются активизироваться. Это приведет к увеличению объема спама. Так, в 2021 году вредоносные макросы Emotet были неактивны после его обезвреживания. Однако он постарается вернуться.
За последние четыре месяца 2021 года в мире в среднем блокировали 4,8 млн киберугроз, а за весь год – 1,8 млрд.
Самыми популярными стали мошеннические и фишинговые сайты и ресурсы, содержащие вредоносное программное обеспечение. И здесь Украина заняла пятое место по количеству заблокированных вредоносных сайтов. А возглавили этот список Россия, Япония, Польша и Перу.
В целом эксперты считают, что в текущем году киберпреступники будут шлифовать инструменты, помогающие им в незаконном майнинге криптовалют, создании вирусов для вымогания денег и программ, нацеленных на банковские сервисы. Под еще большей угрозой окажутся криптоактивы и NFT-платформы.
Чтобы не стать жертвой в киберпространстве, компания рекомендует:
- проводить регулярное обновление операционной системы и всех программ в целом;
- использовать специальные приложения для смартфонов, обеспечивающих защиту платежей в Сети;
- применять сложные пароли и двухфакторную аутентификацию;
- следить за защитой всех устройств – и на работе, и дома.
Напомним, у киберзащитников теперь есть свои коды профессий.
Читайте также: Новости криптовалют сегодня
Читайте также: Игры с выводом денег на карту
