У своєму щорічному звіті про загрози для споживачів Bitdefender збирає результати даних, отриманих у телеметрії за 2021 рік. Особливо під час пандемії кіберзлочинці скористалися цим моментом і значно збільшили небезпеку для користувачів
У 2021 році виробник міг побачити мало світла та багато тіні. Майже в усіх галузях кіберзлочинності зафіксовано нові негативні рекорди. До цієї похмурої перспективи додається новий фронт: незахищені цифрові ідентифікаційні дані, які через необережну поведінку споживачів сприяють злочинній діяльності з боку хакерів.
Системи Windows залишаються важливою мішенню для кіберзлочинців
Серед численних загроз, націлених на системи Windows протягом останнього року, п’ять основних категорій залишилися незмінними: експлойти, трояни, програми-вимагачі, монети-майнери та потенційно небажані програми (PUA). PUA особливо популярні в атаках на системи Windows. На них припадає третина всіх загроз, націлених на системи Windows. Комп’ютери Mac мають трохи менше відмінностей, коли йдеться про зловмисне програмне забезпечення. Трояни, потенційно небажані програми (PUA), рекламне програмне забезпечення та майнери монет були проаналізовані на macOS. Надзвичайно мала частка програм-вимагачів у цілий один відсоток створює хибну картину. Це приховує той факт, що багато рішень із самого початку розпізнають троян як прелюдію до більшої атаки. Трояни є шлюзом, який прокладає шлях для наступних корисних навантажень: таких як програми-вимагачі, викрадення ресурсів для криптомайнерів або інше шкідливе програмне забезпечення.
Програми-вимагачі: Німеччина є другою за важливістю метою зловмисників
🔎 Глобальний розподіл атак програм-вимагачів за країнами (Зображення: Bitdefender).
Solar Winds, Colonial pipeline, Kaseya та Brenntag – це лише деякі з гучних імен, залучених до резонансних атак програм-вимагачів. Здирники надавали перевагу галузям із відомими компаніями та великою критичною інфраструктурою — ключовими характеристиками, які вказують на те, що жертва, ймовірно, заплатить викуп. США лідирують з 33% атак, за ними йде Німеччина з колосальними 12%. Шантажисти зосередили свою діяльність насамперед на країнах, які вони вважали вигідними.
Пристрої IoT залишаються проблемою
Світ мережевих інтелектуальних пристроїв продовжує створювати серйозні проблеми для ІТ-безпеки. Особливо високий ризик використання їх для DDoS-атак. Ні індустрія мобільного зв’язку, ні екосистема Інтернету речей суттєво не покращили рівень безпеки. Це означає, що багато проблем минулого все ще існують: операційні системи багатьох пристроїв мають численні прогалини в безпеці та їх важко оновити. Паролі все ще попередньо встановлені, і їх не потрібно скидати. Судячи з усього, безпека IoT все ще не є пріоритетом для постачальників. Одна тенденція, здається, набирає популярності: популярний зазвичай означає безпечний. Це означає, що поширені пристрої від відомих виробників в середньому більш безпечні, ніж нішеві продукти від невеликих виробників.
Незахищені цифрові ідентифікатори сприяють злочинній діяльності
Під час пандемії цифрова активність досягла історичного максимуму, а недбала поведінка споживачів ще більше затьмарює глобальний ландшафт кіберзагроз. За даними телеметрії Bitdefender Digital Identity Protection, лише 21% користувачів мають цифрову ідентифікацію низької класифікації. На цьому рівні лише від однієї до п’яти даних розкриваються онлайн. 62% користувачів, здається, не стурбовані розголошенням їхніх даних. Більше десяти особистих даних є загальнодоступними. Незважаючи на те, що 17% користувачів займають проміжне місце з п’ятьма-десятьма елементами даних, доступними в Інтернеті, глобальне середнє число відкритих наборів даних становить 26 унікальних елементів персональних даних.
Незважаючи на занепокоєння користувачів щодо конфіденційності в епоху цифрових технологій, вони не обережні й охоче діляться особистою інформацією в Інтернеті.
Аналіз телеметричних даних Bitdefender Digital Identity Protection також показує, що URL-адреси (26%), посади (21%) і фізичні адреси (20%) є одними з найбільш вразливих типів персональних даних. Ці записи доповнюються різноманітною додатковою особистою інформацією, включаючи імена користувачів, рівень освіти, повні імена та адреси електронної пошти та дату народження.
Безпека Android все ще потребує вдосконалення
Маючи 70% частки ринку, Android домінує у світі мобільних пристроїв, піддаючи його більшому ризику, ніж iOS, яка є другою з 27%. Офіційні магазини Android залишаються ключовим вектором зараження, незважаючи на передбачувану притаманну їм безпеку. У поєднанні з фрагментацією ОС, однією з найбільших проблем платформи, легко зрозуміти, чому Android щодня стикається з такою кількістю загроз і чому злочинці витрачають час і зусилля на розробку нових загроз.
Гарним прикладом є кампанії TeaBot і FluBot, які мають глобальне охоплення та використовують дуже різні методи органічного розповсюдження. Таким чином, TeaBot поширювався через підроблені програми, іноді навіть розміщені в офіційних магазинах. Зловмисники пішли ще далі й купили рекламний простір у легальних, широко використовуваних програмах Android, які вказували на шкідливих троянів.
Наприклад, було помічено, що додаток для зчитування QR-кодів, розміщений у Google Play Store, за короткий проміжок часу поширив 17 різних варіантів TeaBot. Хоча Google неодноразово видаляв численні шкідливі додатки зі свого офіційного магазину, шкоди вже було завдано. Офіційний магазин Samsung Galaxy Store також використовувався для розповсюдження зловмисного програмного забезпечення у вигляді програм-клонів Showbox.
Посилено в русі: криптомайнер
🔎 Глобальне поширення криптомайнерів (Зображення: Bitdefender).
Викрадення ресурсів майнерами монет стає все більш актуальним. Хакери використовують численні вектори зараження, такі як розкрита інформація, потенційно небажані програми або навіть завантаження варезів. Регіони, які дають хакерам багату здобич у вигляді достатньої обчислювальної потужності, є основними напрямками поширення. До них відносяться США з 26%, APAC з 10% і Східна і Центральна Європа з 8%. На країни ЄС Італію, Данію, Францію, Румунію, Німеччину, Іспанію та Великобританію припадає 34%.
2022 рік буде іншим? Можливо, в певних областях
Погляд назад на 2021 рік показує, що ландшафт загроз є і залишатиметься різноманітним. Спектр варіюється від надокучливого спаму до небезпечного зловмисного програмного забезпечення та крадіжки цифрових даних. Кіберзлочинці надзвичайно креативні і завжди шукають нові способи монетизації хаків. Обчислювальна потужність, особисті дані та викупи були рушійною силою багатьох атак. Річний огляд за 2022 рік, безумовно, принесе нові ідеї. Бо війна в Україні створює нові можливості для спаму та фішингу. І нові мотиви.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de