Експерти G DATA з кіберзахисту ідентифікують понад 2021 мільйони різних зразків шкідливого програмного забезпечення за 23 рік. Звіт про загрози показує, що кібератаки зросли на 25 відсотків.
Вперше поточний звіт про загрози G DATA показує значне зростання кількості відбитих спроб атак на компанії та приватних користувачів. З третього по четвертий квартал 2021 року кількість спроб атак зросла на 25 відсотків. Повернення Emotet і серйозні недоліки безпеки в загальнодоступних службах – лише верхівка айсберга.
З Q3/2021 по Q4/2021 – плюс 25 відсотків
Наприкінці 2021 року кількість захищених від кібератак знову різко зросла. Експерти з кіберзахисту з G DATA зафіксували зростання більш ніж на 2021 відсотків у четвертому кварталі 25 року порівняно з третім кварталом. Кіберзлочинці все більше зосереджуються на приватних користувачах. Кількість заблокованих атак зросла на 29 відсотків, а для бізнес-клієнтів – лише на 15 відсотків. Пояснення цьому: зловмисники традиційно використовують дні кампанії, такі як Чорна п’ятниця та передріздвяний період, щоб запрошувати споживачів відвідати веб-сайти зі зловмисним програмним забезпеченням із цільовими фальшивими пропозиціями.
«Збільшення наприкінці року не є несподіванкою, — каже Тім Бергхофф, проповідник безпеки G DATA CyberDefense. «Зокрема, повернення Emotet є явним попередженням про те, що кіберзлочинці знову активізують свої атаки в майбутньому. Крім того, існують також критичні прогалини в безпеці, такі як Hafnium або Log4Shell, які здаються запрошенням для зловмисників. Від компаній вимагається перевірити свої системи та зробити їх стійкими до криз».
Емотет: Ті, кого оголошено мертвими, живуть довше
Emotet повільно повертається (Зображення: GData).
Після скоординованої ліквідації в січні 2021 року Емотет знову повернувся в листопаді 2021 року. Аналіз G DATA вперше виявив нові варіанти шкідливого програмного забезпечення. За останні роки Emotet здобув репутацію одного з найнебезпечніших сімейств зловмисного програмного забезпечення, зокрема тому, що його використовують як плацдарм для кібератак на підприємства будь-якого розміру. Раніше початкове зараження шкідливою програмою часто супроводжувалося шантажем скомпрометованої компанії за допомогою трояна-шифрувальника. Погляд на 10 найпопулярніших шкідливих програм показує, наскільки велика небезпека. Хоча насправді Emotet був активний лише три місяці в році (січень, листопад і грудень), шкідливе програмне забезпечення вже посідає перше місце в рейтингу.
Кілька загроз щосекунди
Однак наступна цифра показує, наскільки великою є небезпека кібератак: у 23,7 році експерти з безпеки ідентифікували понад 2021 мільйона різних зразків зловмисного програмного забезпечення. Порівняно з 2020 роком це збільшення на понад 47 відсотків, що свідчить про те, що кіберзлочинці вірять у це. темп все ще високий. Вони публікують майже 65.000 45 нових варіантів свого шкідливого програмного забезпечення – це XNUMX нових векторів атак щохвилини. В надії, що антивірусні рішення не розпізнають «замаскованих» зловмисників, дозволяючи їм проникнути на ПК або ноутбук.
Різні причини зменшення кількості спроб атак
Значне зростання загроз (Зображення: GData).
Після першого коронного року з величезними темпами зростання кількість відбитих спроб атак значно впала з року в рік. Загалом експерти з кіберзахисту G DATA зафіксували на 2021 відсотка менше відбитих кібератак у 65,3 році, ніж у 2020 році. Спроби атак приватних користувачів зменшилися на 69 відсотків, а корпоративних клієнтів – на 39,1 відсотка. Причини такого значного падіння складні: зловмисники вдосконалили свої методи та атакували компанії через незахищений віддалений доступ або вразливості в загальнодоступних службах, таких як Log4Shell. Але повернення багатьох співробітників з домашнього офісу в офіс і проміжне завершення Emotet також призвели до занепаду.
ТОП-10 шкідливих програм: старі знайомі та нові небезпеки
Топ-10 шкідливих програм значно змінився порівняно з 2020 роком. З одного боку, з’явилося багато нових сімейств шкідливих програм: загалом шість із десяти найпоширеніших типів шкідливих програм є новими. З іншого боку, в цьому рейтингу представлено багато різних типів шкідливих програм. Останнім часом трояни віддаленого доступу завжди становлять значну частину найпоширеніших типів атак. Пояснення до рейтингу: зловмисники комбінують різні типи шкідливих програм для збільшення прибутку. Наприклад, вони використовують Emotet як розповсюджувач шкідливого програмного забезпечення для початкового зараження, отримують дані від компанії за допомогою викрадача інформації, такого як Dridex, і, нарешті, шифрують системи за допомогою програм-вимагачів, таких як Shade.
Огляд 10 найпопулярніших шкідливих програм (% частка в дужках)
- Dridex, 26,3%, викрадачі інформації
- Emotet, 14,1%, розповсюджувачі шкідливих програм
- Tofsee, 11,0%, Bot
- Бодельф, 6,3%, задні двері
- Trickbot, 6,0%, розповсюджувач шкідливих програм
- Bladabindi, 5,1%, трояни віддаленого доступу
- Shade, 5,1%, програми-вимагачі
- BlackShades, 5,0%, троян віддаленого доступу
- Агент Тесла, 4,6%, викрадач інформації
- Пістоляр, 4,3%, крапельниці
«Повернення Emotet і вразливості в системах, доступних через Інтернет, — це лише дві з незліченних проблем, які компанії мають вирішити цього року», — каже Тім Бергхофф. «Відповідальні люди повинні дивитися в очі реальності та вживати заходів для надзвичайних ситуацій у сфері ІТ – так само, як вони повинні мати плани на випадок пожежі. Імовірність стати жертвою кібератаки однозначно вища, ніж пожежа в офісі. А ті, хто до цього готуються, здатні діяти навіть у найгіршому випадку і швидше знову готові до дій».
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.