Програми-вимагачі, шахрайство з криптовалютою та флісові програми є одними з найпоширеніших кібератак. Avast аналізує найпопулярніші кіберзагрози 2021 року.
У 2021 році кіберзлочинці продовжують використовувати нові цифрові звички, такі як онлайн-шопінг або відеоконференції, які багато людей виробили під час пандемії COVID-19. Дослідження Avast (LSE:AVST), світового лідера в області ІТ-рішень для безпеки та конфіденційності, показує: головні кіберзагрози 2021 року включають програми-вимагачі та зловмисне програмне забезпечення для криптовалют, а також шахрайство. Коли справа доходить до мобільних додатків, рекламне програмне забезпечення та флісове програмне забезпечення є одними з головних загроз.
Програми-вимагачі, зловмисне програмне забезпечення для криптовалют і шахрайство
«Пандемія змінила майже кожен аспект нашого життя, включно з кіберпростором», — сказав Міхал Салат, директор відділу аналізу загроз Avast. «Методи зловмисників стають все більш витонченими. Наприклад, кіберзлочинці використовують методи, які ускладнюють їх виявлення для користувачів, і все частіше здійснюють персоналізовані кібератаки. Вони також розробляють нові варіанти перевірених методів, особливо в атаках соціальної інженерії, таких як шахрайство».
Атаки програм-вимагачів вражають бізнес
Атаки програм-вимагачів продовжували бути гарячою темою у 2021 році, коли були заражені такі компанії, як Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company та постачальник керованих послуг Kaseya. Avast порівняв розвиток за перші п’ять місяців року (з січня по травень) із показниками за останні п’ять місяців (з червня по жовтень) і спостерігав зростання атак програм-вимагачів на споживачів у Німеччині на 38 відсотків. За останні п'ять місяців року (з червня по жовтень) також зросла кількість атак на компанії: ймовірність атаки програм-вимагачів зросла на 27 відсотків порівняно з періодом із січня по травень.
Секс-вимагання, шахрайство з доставкою посилок і технічною підтримкою
Онлайн-спілкування та покупки, які процвітали під час пандемії, стали ідеальними воротами для шахрайства та фішингових атак у 2021 році. На початку цього року експерти Avast зафіксували хвилю випадків сексуального здирства, заблокувавши понад 500.000 19 випадків. Кіберзлочинці скористалися збільшенням використання сервісів відеоконференцій під час пандемії Covid-XNUMX і вдавали, що отримали доступ до пристрою та камери користувача. У кількох країнах користувачі також отримували SMS-повідомлення з посиланням на банківського трояна FluBot: FluBot прикидався доставником посилок, щоб викрасти дані для входу та інші персональні дані. Кіберзлочинці змусили інших користувачів подумати, що їхні комп’ютери заражені шкідливим програмним забезпеченням. Щоб їх відлякати, вони повинні були зателефонувати на гарячу лінію технічної підтримки, в чому насправді не було необхідності.
Шахрайство з фішингом зростає
Фішингові шахрайства також продовжували зростати у 2021 році. Ймовірність стати жертвою такої атаки зросла на 37 відсотків для компаній і на 12 відсотків для споживачів у Німеччині за останні п'ять місяців (з червня по жовтень). Останні залишаються основною мішенню для фішингових шахраїв: середній рівень ризику для них цього року становив 5,59 відсотка, що більш ніж удвічі вище, ніж для бізнес-клієнтів (2,16 відсотка).
Шахрайство та зловмисне програмне забезпечення, орієнтоване на криптовалюту
Крім того, у 2021 році команда Avast Threat Labs виявила низку нових загроз, спрямованих на збагачення криптовалютами за рахунок користувачів. Серед найпопулярніших загроз у світі були Crackonosh і BluStealer. Crackonosh, зловмисне програмне забезпечення для майнінгу криптовалют, було включено до зламаних версій основних ігор. BluStealer поєднує в собі кейлоггер, засіб завантаження документів і викрадача криптовалюти в одне зловмисне програмне забезпечення, яке, як і FluBot, використовувало онлайн-замовлення для розповсюдження через небезпечні спамові (malspam) електронні листи під час пандемії.
Окрім Crackonosh і BlueStealer, аналітики Avast також виявили зловмисне програмне забезпечення для крадіжки криптовалюти, яке поширюється через HackBoss, канал Telegram. На момент виявлення кіберзлочинці вже вкрали таким чином понад 560.000 тисяч доларів.
Мобільні загрози продовжують поширюватися
Згідно з аналізом Avast, головною загрозою для телефонів і планшетів Android у світі все ще є рекламне програмне забезпечення.У всьому світі 54,7% мобільних загроз, виявлених із січня по вересень, належали до цієї категорії. Підроблені програми посіли друге місце з 10 відсотками, за ними йдуть банківські трояни з 9,6 відсотка, завантажувачі з 7,5 відсотка та шпигунське програмне забезпечення з 2,3 відсотка.
Особливо проблемою для користувачів у 2021 році стали програми Fleeceware. Avast виявив більше 200 нових програм Fleeceware в Apple App Store і Google Play Store. Ці програми обіцяють безкоштовні пробні версії, але в кінцевому підсумку заробляють сотні доларів від користувачів, які використовують послуги підписки. Нещодавно Avast також виявив шахрайські веб-сайти, які видавали себе за національні поштові служби з різних європейських країн, включаючи роздрібні точки з Чехії, Росії, Швеції та України.
Майже 20.000 XNUMX небезпечних програм для Android
Проте кіберзлочинці були не єдиною загрозою у 2021 році. На початку вересня експерти Avast виявили понад 19.300 XNUMX програм для Android, які розкривають дані користувачів через неправильну конфігурацію бази даних Firebase, інструменту Android, який розробники можуть використовувати для зберігання даних користувачів. Постраждала низка різноманітних додатків у всьому світі, зокрема додатки для стилю життя, фітнесу, ігор, доставки їжі та розсилки. Особиста інформація, така як імена, адреси, дані про місцезнаходження та в деяких випадках навіть паролі, була розкрита.
Кіберзлочинці націлені на всіх користувачів
Цього року кіберзлочинці зберегли багато своїх трюків, каже Міхал Салат. «Вони використовують соціальну інженерію для поширення шкідливих програм і крадіжки грошей користувачів. Вони зловживають такими технологіями, як сталкерське програмне забезпечення, щоб порушувати конфіденційність людей. Або вони обманом змушують вразливу аудиторію платити за додатки fleeceware або непотрібну технічну підтримку», — резюмує експерт зі зловмисного програмного забезпечення Avast. «Загалом ми спостерігаємо зростання онлайн-загроз, які впливають на те, як люди сприймають цифровий світ. Ціллю стають усі – від споживачів до лікарень і нафтопроводів до харчових компаній по всьому світу. За допомогою наших розслідувань ми хочемо підвищити обізнаність про поточні цифрові загрози та запобігти тому, щоб люди стали жертвами кібератак у 2022 році».
Більше на Sophos.com
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.