Аналітики компанії ESET представили рейтинг найбільш поширених кіберзагроз за жовтень-грудень 2022 року. Зокрема кількість загроз для Android зросла майже на половину, а Україна серед усіх країн опинилася на другому місці за їх поширенням за цей період та на першому за підсумками року.
Крім цього, українських користувачів часто атакували програми-вимагачі дедалі агресивнішими методами, знищуючи дані та завдаючи ще більшої шкоди. Зокрема Україна опинилася на 4 місці серед країн, на які була націлена найбільша кількість таких атак.
Також новорічні свята та ажіотаж з подарунками призвели до збільшення активності фішингових сайтів з використанням теми покупок в інтернет-магазинах. Крім того, перед святами зловмисники поширювали шкідливі версії популярних додатків у сторонніх магазинах програм.
Програми-вимагачі атакували ще агресивніше
Кількість виявлених програм-вимагачів залишалася незмінною протягом цього періоду. Незважаючи на всі інструменти дешифрування та зростаючу активність правоохоронних органів, програми-вимагачі все ще є фінансово вигідними для кіберзлочинців завдяки астрономічним сумам викупу.
«Війна проти України спричинила розкол серед авторів програм-вимагачів: одні підтримують, а інші протистоять агресії. Зловмисники також використовують деструктивні тактики, такі як застосування загроз для знищення даних, які маскуються під програми-вимагачі та шифрують дані жертви без наміру надавати ключ дешифрування», — пояснює Роман Ковач, керівник досліджень компанії ESET.
Зокрема українських користувачів атакували такі шкідливі програми з цієї категорії, як Somnia, RansomBoggs та Prestige. Загроза Somnia для знищення даних атакувала українські організації в листопаді. Тоді як інша програма-вимагач RansomBoggs, яка пов’язана з російською групою кіберзлочинців Sandworm, теж була націлена на установи в Україні. Ще одна програма Prestige з цієї категорії атакувала логістичні компанії в Україні та Польщі.
За цей період найбільша кількість виявлених зразків програм-вимагачів була зафіксована у Китаї та США, а Україна опинилася на 4 місці, як за підсумками жовтня-грудня, так і всього 2022 року.
Мережеві атаки найчастіше були з російських IP-адрес
Війна також стала однією з причин падіння кількості атак методом підбору паролів на протокол віддаленого робочого столу (RDP), зменшившись на половину порівняно з 2021 роком. При цьому понад 50% цих атак у 2022 році відбувалися з російських IP-адрес. Тоді як цілями кіберзлочинців найчастіше були користувачі зі США, Польщі та Іспанії.
Варто зазначити, що найбільш популярним вектором мережевих атак залишався підбір пароля. Другий за популярністю спосіб інфікування — використання уразливості Log4j, що дозволяє зловмисникам запускати довільний код на певному сервері.
Число нових шахрайських схем з криптовалютою зросло
Разом з курсом Bitcoin продовжувала падати кількість загроз, пов’язаних з прихованим майнінгом. Однак на зміну цьому в мережі зросла кількість шахрайства з цифровою валютою. Зокрема продукти ESET зафіксували збільшення числа фішингових сайтів на тему криптовалюти на 62%. Також зросла кількість нових схем на тему інвестицій у криптовалюту. Зокрема шахраї намагалися завоювати довіру користувача, потім спонукали його робити регулярні депозити на рахунки з метою прибутку, а після нібито неймовірного зростання аферисти зникали з коштами жертви.
Цілком ймовірно, що у 2023 році активність загроз для прихованого майнінгу продовжить зменшуватись, тоді як шахрайські та фішингові схеми, пов’язані з криптовалютою, будуть і надалі популярними.
Хакери полювали за грошима користувачів
Кількість банківських шкідливих програм зросла удвічі порівняно з 2021 роком, не зважаючи на зниження загального числа виявлених загроз для викрадення інформації. Однією з найпоширеніших загроз була JS/Spy.Banker, яка може зчитувати натиснення клавіатури та викрадати платіжні дані. Протягом року на цю шкідливу програму припало близько 75% виявлених банківських загроз.
Також попри зменшення загальної кількості вебзагроз, зросло число фішингових атак. Загалом продукти ESET заблокували більше ніж удвічі фішингових сайтів у жовтні-грудні. Найпоширеніші категорії фішингових сайтів майже не змінилися, зокрема на вершині списку залишилися теми фінансів, соцмереж та доставки. На фішингових сайтах, пов’язаних із соцмережами, домінували схожі на Facebook, а компанією, під яку найчастіше маскувалися шахраї, була Bancolombia.
Крім цього, поширеним вектором розповсюдження шкідливих програм залишалася електронна пошта. Зокрема кількість спаму зросла на 12% у жовтні-грудні. Ймовірно, через те, що цей період року пов’язаний з інтенсивними онлайн-покупками та частими розпродажами.
Основними приманками, які використовувались для поширення загроз електронною поштою, були загальні замовлення, повідомлення про відвантаження та банківські платежі. Час від часу схеми доповнювались актуальними темами зі світових новин та соцмереж, наприклад, війна проти України чи Чемпіонат світу з футболу 2022 року в Катарі.
Загрози для Android найактивніше атакували Україну
Кількість виявлених загроз, націлених на Android, зросла більш ніж на половину протягом жовтня-грудня. Лідерами серед країн за кількістю виявлених загроз для Android стали Бразилія, Україна та Мексика. Однак за підсумками року найбільше шкідливих програм для цієї операційної системи зафіксовано в Україні.
Найпопулярнішими були шкідлива реклама та приховані додатки, ціллю яких є заробіток на показі різних форм реклами. Такі програми здебільшого присутні в сторонніх магазинах додатків.
Рис. Виявлення загроз для Android у 2022 році.
Серед виявлених загроз для macOS, активність яких трохи знизилася протягом жовтня-грудня, більшу половину становили потенційно небажані програми. Зазвичай користувачі встановлюють такі додатки добровільно, оскільки вони нібито пропонують корисні функції, такі як очищення пристроїв macOS. Однак ці додатки негативно впливають на продуктивність та збільшують ймовірність інфікування шкідливою програмою через наявність розширених дозволів та доступу до процесів і файлів macOS.
