Москва, 18 ноября 2021 г. — Компания Avast (LSE: AVST), мировой лидер в области цифровой безопасности и решений защиты, собрала самые распространенные киберугрозы 2021 года. Злоумышленники продолжили использовать тему пандемии COVID-19, эксплуатируя новые привычки и поведение людей для проведения атак.
В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) - приложения.
«Пандемия изменила все аспекты жизни, в том числе и в сети, — делится Михал Салат, директор по анализу угроз Avast. — Схемы злоумышленников становятся все более изощренными. Киберпреступники делают все, чтобы затруднить свое обнаружение, и проводят более персонализированные атаки. Они совершенствуют старые методы, особенно те, где применяют социальную инженерию».
В 2021 году компании во всем мире подвергались атакам программ-вымогателей. Среди жертв есть такие гиганты как: Kia Motors, Acer, Colonial Pipeline Company и Managed Service Provider, Kaseya. Согласно исследованиям Avast, число атак программ-вымогателей на пользователей за последние пять месяцев (июнь-октябрь) выросло на 33% по сравнению с первыми месяцами (январь-май) 2021 года.
В России число таких атак выросло на 16%. Главными целями были крупные организации, которые подвергались серьезным атакам в первые шесть месяцев года. Средний коэффициент риска столкновения с программой-вымогателем в РФ на 55% выше, чем в среднем по миру.
Киберпреступники продолжают использовать пандемию и все, что с ней связано. Многие атаки нацелены на изменившееся поведение людей: коммуникации и покупки в сети.
Например, ранее в этом году исследователи Avast зафиксировали огромное количество мошенничеств, связанных с сексуальными вымогательствами: всего было заблокировано более 500 000 злоумышленников. Последние воспользовались популярностью сервисов видеосвязи, утверждая, что получили доступ к устройству и камере пользователя. Это было не так, но многие жертвы все-таки верили.
Другой пример: в некоторых странах пользователи получали SMS-сообщения якобы от курьерских служб, но на самом деле в сообщениях были ссылки на банковский троян FluBot, который мог красть учетные и другие личные данные. Некоторые такие уловки заставляли жертв поверить в то, что их компьютер заражен вредоносным ПО, и их единственный выход — позвонить на горячую линию техподдержки, что на самом деле не нужно.
Общее количество фишинговых атак в 2021 году продолжало расти. Вероятность того, что пользователи в России столкнутся с фишинговыми атаками за последние пять месяцев увеличилась на 28%. Для бизнеса этот показатель составляет 59%. Организации — основная цель фишинговых атак в России с коэффициентом риска 4,70%, что на 32% выше среднего мирового показателя (3,53%).
В этом году команда Threat Labs выявила множество новых угроз. Две главные — Crackonosh и BluStealer.
Crackonosh ⎯ вредоносное ПО для майнинга криптовалюты, которое часто можно найти во взломанных версиях популярных игр. BluStealer ⎯ кейлоггер, загрузчик документов и похититель криптовалюты. Как и FluBot, он распространялся через вредоносную спам-кампанию по тем людям, которые хотели заказать товары в сети во время пандемии.
Помимо Crackonosh и BlueStealer, исследователи Avast также обнаружили вредоносное ПО для кражи криптовалюты HackBoss, которое распространялось через Telegram- канал. На момент обнаружения он успел похитить у жертв более 560 000 долларов США (около 41 млн рублей).
Рекламное ПО по-прежнему остается самой серьезной угрозой для телефонов и планшетов Android в России и мире. 54,7% мобильных угроз, обнаруженных с января по сентябрь — рекламное ПО. На втором месте — фейковые приложения (10%), на третьем — банковские трояны (9,6%). Далее идут дропперы (7,5%) и шпионское ПО (2,3%).
Fleeceware-приложения также стали серьезной проблемой для пользователей в 2021 году. Avast обнаружил более 200 подобных программ в App Store и Google Play. Приложения обещали бесплатные пробные версии, но по факту включали необоснованно дорогие платные подписки. Таким образом они заработали сотни долларов.
Плюс, недавно Avast обнаружил мошеннические сайты, имитирующие государственные почтовые службы разных стран Европы, включая Россию, а также розничные магазины из России, Чехии, Швеции и Украины.
Угрозы могут исходить не только от киберпреступников. В начале сентября исследователи Avast обнаружили более 19 300 приложений для Android, которые раскрывали пользовательские данные из-за неправильной конфигурации базы данных Firebase. Это инструмент Android, который используется для хранения пользовательских данных в огромном количестве приложений. В итоге самые разные программы: приложения для фитнеса; игры, доставки еды и почты раскрывали личную информацию пользователей: имена, адреса, данные о местоположении и, в некоторых случаях, даже пароли.
«Киберпреступники продолжали эксплуатировать тему пандемии и адаптировали к ней свои схемы. Они злоупотребляли сталкерскими приложениями, нарушая приватность людей; обманывали особенно уязвимые категории пользователей, заставляя их платить за fleeceware-приложения или ненужную техническую поддержку, — рассказывает Михал Салат, директор по анализу угроз Avast. — Мы видим, что количество киберпреступлений только растет. И это влияет на то, как люди относятся к онлайн-миру. Методы злоумышленников становятся все продуманнее и изощренней. От них никто не застрахован — ни рядовые пользователи, ни крупные организации, такие как больницы, нефтепроводы и многие другие. Мы надеемся, что рассказывая об этих схемах, угрозах и проблемах, мы привлечем к ним внимание и уменьшим число жертв в 2022 году».