Украина попала в пятерку стран по количеству Android-угроз и вредоносных сайтов

AOinformIT 11.02.2022 в 08:215810

Фото: pixabay.com

Эксперты прогнозируют, что в 2022 году количество кампаний, нацеленных на похищение конфиденциальной информации, будет расти.

Украина попала в пятерку стран по количеству вредоносных программ для операционной системы Android и фишинговых сайтов, сообщает УНИАН.

Помимо этого, активными были атаки хакеров методом подбора пароля, а также угрозы, которые распространяются через электронную почту, сообщили специалисты международного разработчика антивирусного программного обеспечения – компании ESET в рейтинге наиболее распространенных киберугроз за сентябрь-декабрь 2021 года.

Согласно сообщению, атаки на удаленный рабочий стол (RDP) установили новый годовой рекорд, а программы-вымогатели стали еще более агрессивными, поскольку нацеливались на важные объекты и требовали рекордные суммы выкупа. Наряду с этим, в ноябре 2021 года курс Bitcoin достиг самой высокой отметки, вызвав рост количества потенциально нежелательных приложений для скрытого майнинга. Это также вызвало увеличение числа опасных сайтов, которые маскировались под криптовалютные платформы.

Новые уязвимости как инструмент в руках хакеров

По данным ESET, если 2020 год был годом атак на цепь поставок, то 2021-й отличился обнаружением серьезных уязвимостей в популярных сервисах и приложениях. Одной из таких является ProxyLogon, которая в марте использовалась в атаках на серверы Microsoft Exchange и стала вторым по частоте внешним вектором атак в прошлом году. В следующий раз серверы Microsoft Exchange оказались в опасности в августе из-за уязвимости ProxyShell.

В середине декабря, по данным специалистов по кибербезопасности, злоумышленники поспешили воспользоваться новой критической уязвимостью в распространенной утилите Log4j, которая поставила под угрозу большое количество серверов. Несмотря на то, что уязвимость была обнаружена за несколько недель до нового года, атаки с ее применением были пятым по распространенности направлением сетевых атак в 2021 году.

Программы вымогатели и атаки на удаленный доступ бьют рекорды

Конец года также был беспокойным из-за атак на удаленный рабочий стол (RDP), количество которых росло с 2020 года. По итогам 2021 года специалисты заблокировали почти в 10 раз больше таких атак по сравнению с прошлогодним показателем.

По данным ESET, программы-вымогатели в 2021 году превзошли самые плохие ожидания из-за атак на критическую инфраструктуру и высокие требования выкупа. Однако давление на киберпреступников со стороны правоохранительных органов тоже росло. Несмотря на несколько громких арестов авторов программ-вымогателей, некоторые из них стали еще смелее. Конец года отметился самым высоким требованием выкупа – 240 миллионов долларов, что более чем втрое превышает предыдущий рекорд.

Специалисты прогнозируют, что в 2022 году программы-вымогатели будут продолжать шифровать и похищать данные жертв, ориентируясь на крупные глобальные корпорации, которые могут заплатить значительный выкуп. И хотя целенаправленные атаки были наиболее распространены в 2021 году, массовые угрозы никуда не исчезли, что подтверждают волны вредоносного спама в течение сентября-декабря.

Банковские вредоносные программы атакуют Android

В мире мобильных устройств эксперты в сфере киберзащиты наблюдают рост вредоносных банковских приложений для Android. Число этого вида угроз выросло впятеро в 2021 году по сравнению с предыдущим годом.

Также за последние четыре месяца года пользователи Android часто сталкивались с программами-вымогателями и мошенническими приложениями. Наибольшее количество угроз для этой операционной системы было обнаружено в Мексике (9,9%) и Украине (9,8%).

В 2021 году вредоносные программы чаще всего атаковали пользователей Android на выходных, а самым безопасным для этих устройств был вторник, поскольку в этот день недели телеметрия ESET обнаруживала в среднем наименьшее количество угроз Android в мире.

В компании ESET ожидают, что в 2022 году киберпреступники еще больше сосредоточатся на инструментах, которые приносят им крупную прибыль, например, программах-вымогателях, банковских вредоносных программах и угрозах для скрытого майнинга криптовалют.

Электронная почта – популярный вектор атак

В течение 2021 года более чем вдвое увеличилось количество угроз, которые распространяются через электронную почту.

Злоумышленники чаще всего маскировались под бренды DHL и WeTransfer и нацеливались на пользователей популярных онлайн-сервисов, включая платформы для удаленной работы или различные стриминговые ресурсы. По данным ESET, в 2022 году злоумышленники продолжат маскировать свои сообщения под известные бренды и использовать текущие тенденции в своих вредоносных рассылках.

Мошеннические сайты

В среднем, как отмечают в ESET, в сентябре-декабре 2021 года ежедневно блокировалось 4,8 миллиона веб-угроз и 400 тысяч уникальных вредоносных URL-адресов. Самыми распространенными веб-угрозами были мошеннические и фишинговые сайты, а также ресурсы с вредоносным программным обеспечением. При этом Украина оказалась на пятом месте по количеству заблокированных вредоносных сайтов после России, Японии, Польши и Перу. В целом, в прошлом году было заблокировано 1,8 миллиарда веб-угроз.

В связи с ростом активности онлайн-угроз специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности: своевременно обновлять операционные системы и все приложения на устройствах, использовать сложные и уникальные для каждого аккаунта пароли, а также двухфакторную аутентификацию, установить программу по безопасности для мобильных устройств, у которой есть функция защиты онлайн-платежей, а также обеспечить всестороннюю защиту ноутбука во время работы из дома.

В Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.