2020 рік: рік фейкових новин, шахрайства, пов’язаного з короною, і програм-вимагачів. Цього року коронавірус охопив як реальний, так і кіберсвіт. Інші теми включають домашній офіс, глибокі фейки, фішингові атаки, мобільне рекламне програмне забезпечення та сталкерське програмне забезпечення.
Avast, світовий лідер у сфері рішень для цифрової безпеки та конфіденційності, оглядається на деякі з найпомітніших кіберзагроз року. 2020 рік ознаменувався коронавірусом, який вразив увесь світ, включно з кіберсвітом. Як виявив Avast, кіберзлочинці скористалися пандемією, використовуючи цілеспрямовані шахрайства та здійснюючи фішингові атаки, щоб використовувати вразливі місця людей у цей важкий час. Атаки програм-вимагачів цього року знову зросли, і навіть медичні заклади не постраждали. Такі загрози, як сталкерське програмне забезпечення та рекламне ПЗ, поширилися, оскільки обмеження соціального дистанціювання змусили користувачів проводити більше часу на своїх мобільних пристроях. Кіберзлочинці все частіше намагаються поширювати мобільне рекламне ПЗ серед молодшої цільової групи через популярні соціальні платформи, такі як YouTube, TikTok або Instagram.
Корона фейки та шахрайство
Окрім фейкових новин, у 2020 році також поширювалися фейкові магазини та зловмисне програмне забезпечення, пов’язані з Corona. Поширювалася низка шахрайських дій, націлених на людей, які шукали інформацію про Corona та пов’язані з нею питання, такі як доставка масок для обличчя та апаратів штучної вентиляції легень. Avast спостерігав за «зловмисними» кампаніями, адаптованими до ситуації, а також фальшивими магазинами та контрафактними продуктами, такими як ліки та ліки для боротьби з вірусом, які пропонуються в Інтернеті. Хакери використовували назву та логотип Всесвітньої організації охорони здоров’я, щоб обманом змусити людей завантажити зловмисне програмне забезпечення, яке поширюється електронною поштою, SMS або іншими способами. Avast також виявив понад 600 шкідливих додатків, у тому числі мобільних банківських троянів і шпигунського програмного забезпечення, замаскованих під додатки, які пропонують пов’язані з коронавірусом послуги через apklab.io, свою мобільну платформу аналізу загроз.
Підроблені новини
Під час пандемії поширилися фейкові новини, зокрема твердження про те, що Білл Гейтс створив або профінансував створення коронавірусу для продажу вакцин і отримання влади. Інші приклади фейкових новин включають теорії змови про те, що демократичні уряди використовують вірус як привід для перетворення своїх систем на автократію та що 5G винен у поширенні коронавірусу.
«Якщо підсумувати 2020 рік, то це був рік фейкових новин і шахрайства, які скористалися пандемією. Кіберзлочинці використовують тенденції, щоб заманити якомога більше потенційних жертв. Ми бачили, як вони коригують свої атаки, коли користувачі шукають інформацію, і зараз стають більш уразливими до атак. Крім того, враховуючи поточні обмеження, багато людей частіше перебувають у мережі, тому кількість потенційних жертв кібератак, ймовірно, зросла», — сказав Луїс Корронс, проповідник безпеки в Avast.
атаки програм-вимагачів
У перші кілька місяців пандемії Avast спостерігав сплеск атак програм-вимагачів. Порівняно з січнем і лютим цього року у березні та квітні вони зросли на 20 відсотків.
У 2020 році було здійснено кілька атак програм-вимагачів на лікарні, незважаючи на те, що кіберзлочинці публічно заявляли, що вони більше не атакують лікарні. Avast підтримав лікарні та інші підприємства, які стали мішенню для програм-вимагачів. Серед жертв була Університетська лікарня Брно в Чехії, яка також є центром тестування і була інфікована Defray777. Медичні заклади стали мішенню програм-вимагачів Maze, які викрадають дані, шифрують їх і погрожують оприлюднити, якщо викуп не буде сплачено. У цьому контексті резонанс викликала смерть жінки, яка була переведена в іншу клініку після атаки програм-вимагачів на лікарню в Дюссельдорфі та померла дорогою туди.
Коли постраждалими є заклади охорони здоров’я
«Коли заклади охорони здоров’я стають жертвами програм-вимагачів, окрім великих фінансових втрат, це може спричинити інші збитки, такі як втрата карт пацієнтів і затримка або скасування лікування. У гіршому випадку пацієнти можуть втратити життя, якщо переведення стане необхідним через несправність обладнання. Заклади охорони здоров’я вже перебувають у надзвичайному стані через пандемію, тому кібератака зараз є особливою проблемою», – пояснює Луїс Корронс.
Крім закладів охорони здоров’я, такі компанії, як Garmin, Jack Daniels і Ritz у Лондоні, також зіткнулися з атаками програм-вимагачів у 2020 році. Інші відомі жертви атак із вимогами викупу в мільйони доларів включають Каліфорнійський університет у Сан-Франциско, Travelex і каліфорнійську оборонну компанію Communications & Power Industries (CPI).
Виклики домашнього офісу
Пандемія змусила багато компаній відправляти працівників додому працювати звідти. Згідно з опитуванням Європейського фонду з покращення умов життя та праці, майже половина опитаних європейських співробітників працювали принаймні частину робочого часу під час пандемії коронавируса, третина з них виключно в домашньому офісі. Співробітники забрали свої корпоративні пристрої додому, що збільшило площу атаки для компаній, оскільки інфраструктура домашньої мережі зазвичай не така безпечна, як корпоративна мережа. Оскільки мільйони працівників у всьому світі щодня використовують протокол віддаленого робочого стола (RDP) для віддаленого доступу до своєї корпоративної мережі, цей інструмент став потужним вектором атак. У 2020 році Avast спостерігав збільшення атак, спеціально спрямованих на використання RDP для атак програм-вимагачів.
«Не всі компанії були готові дозволити співробітникам працювати вдома в такий короткий термін, тому домашні мережі не були добре захищені, і бізнес був під загрозою», — сказав Луїс Корронс. «За даними Gartner, поставки ПК в регіоні EMEA зросли на 2020 відсотків у другому кварталі 20 року, ймовірно, через те, що компанії купують ПК, щоб дозволити своїм співробітникам працювати вдома».
Глибокі підробки злітають
Глибокі фейки, особливо з порнографічним вмістом, поширилися у 2020 році, включаючи відверті глибокі фейки користувачів TikTok. Виступаючи на віртуальній конференції Avast, CyberSec&AI, Connected, професор Хані Фарід з Каліфорнійського університету в Берклі підкреслив, що технології стрімко розвиваються, а створення глибоких фейків стає все легшим і легшим. Швидкість поширення глибоких фейків через соціальні мережі також зростає. Фарід також зазначив, що «більше ніщо не повинно бути правдою», тобто люди повірять фейкам, особливо коли мова йде про глибокі політичні фейки.
фішингові атаки
Фішинг — це прибутковий бізнес для кіберзлочинців, спрямований на крадіжку грошей і особистої інформації людей, а також вічна техніка атак, яка не зменшилась у 2020 році. У березні кількість фішингових атак у всьому світі різко зросла на 7,9 відсотка з використанням тем, пов’язаних з коронавірусом. Однак за рік у цілому зростання кількості фішингових атак на тему Covid-19 було невеликим і становило 1 відсоток.
Розробники мобільного рекламного ПЗ використовують соціальні мережі
З усіх загроз Android, які Avast виявив у 2020 році, рекламне програмне забезпечення було найпоширенішим зловмисним програмним забезпеченням: майже 50 відсотків у 27 кварталі, понад 29 відсотків у 50 кварталі та XNUMX відсотків у XNUMX кварталі. Сімейство HiddenAds, троян, який маскується під безпечну та корисну програму, але показує нав’язливу рекламу, особливо виділявся, оскільки він постійно повертався до Google Play Store. Avast також виявив шахрайські програми в App Store від Apple. Лише цього року лабораторія Avast Threat Lab знайшла понад XNUMX шахрайських програм у Google Play і App Store, які потрібно було видалити.
«Дедалі частіше розробники рекламного програмного забезпечення використовують канали соціальних мереж, як будь-який інший маркетолог, щоб збільшити кількість завантажень програм. Користувачі повідомили, що їх заманили рекламою рекламних додатків на YouTube, а у вересні ми помітили, що рекламне ПЗ поширюється через профілі TikTok. Популярність цих соціальних мереж робить їх привабливою рекламною платформою, зокрема для кіберзлочинців, які хочуть націлитися на молодшу аудиторію», — сказав Якуб Вавра, аналітик загроз Avast.
Сталкер
Stalkerware — це категорія зловмисного програмного забезпечення, що постійно зростає, із тривожними та небезпечними ефектами. Навесні Avast помітив паралелі між використанням програмного забезпечення сталкерів і коронним блокуванням. Програмне забезпечення Stalker зазвичай таємно та без відома жертви встановлюється на мобільні телефони друзями, ревнивими подружжями, хлопцями, колишніми партнерами та навіть стурбованими батьками, щоб відстежувати фізичне місцезнаходження жертви або відвідування веб-сайтів, текстові повідомлення та телефонні дзвінки для моніторингу. Лабораторія Avast Threat Lab виявила 51-відсоткове збільшення кількості шпигунського та сталкерського ПЗ з березня по червень порівняно з першими двома місяцями року.
Згідно зі статтею дослідників з Університету Бригама Янга в США, які порівнювали дзвінки про домашнє насильство в 14 великих містах США до і після початку карантину, кількість дзвінків зросла на 10,2 відсотка. Технічний університет Мюнхена та Інститут економічних досліджень імені Лейбніца опитали 3.800 жінок у віці від 18 до 65 років у Німеччині про їхній досвід домашнього насильства під час кризи, пов’язаної з коронавірусом. Опитування показує, що фізичне насильство над жінками останнім часом зросло на 3,1 відсотка, а емоційне насильство – на 3,8 відсотка.
Ретроспектива до 2020 року
«Кіберзлочинці не зупиняються на пандемії. Навпаки, оскільки багато людей проводять більше часу в Інтернеті, вони користуються можливістю використовувати старі трюки, щоб поширювати фальшиву інформацію, використовувати шахрайство та атакувати великі компанії за допомогою програм-вимагачів», – продовжує Луїс Корронс. «Хоча сьогодні технології є чудовим інструментом для всіх нас, щоб підтримувати зв’язок, спілкуватися та займатися щоденною роботою, ми радимо людям бути дуже обережними та уважними в Інтернеті. Ви повинні перевірити повідомлення, програми, посилання, пропозиції продажу та навіть відеовміст, перш ніж довіряти їм, оскільки вони можуть бути підроблені».
Дізнайтеся більше на Avast.com
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.