Компания Avast, мировой лидер в области цифровой безопасности и решений защиты, собрала информацию о самых распространенных киберугрозах 2021 года.
Для проведения атак злоумышленники продолжили использовать тему пандемии COVID-19, эксплуатируя новые привычки и поведение людей.
В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения.
«Пандемия изменила все аспекты жизни, в том числе и в сети, — делится Михал Салат, директор по анализу угроз Avast. — Схемы злоумышленников становятся все более изощренными. Киберпреступники делают все, чтобы затруднить свое обнаружение, и проводят более персонализированные атаки. Они совершенствуют старые методы, особенно те, где применяют социальную инженерию».
Российские компании подвергаются серьезным атакам программ-вымогателей
В 2021 году компании во всем мире подвергались атакам программ-вымогателей. Среди жертв есть такие гиганты, как Kia Motors, Acer, Colonial Pipeline Company и Managed Service Provider, Kaseya. Согласно исследованиям Avast, число атак программ-вымогателей на пользователей за последние пять месяцев (июнь-октябрь) выросло на 33% по сравнению с первыми месяцами (январь-май) 2021 года.
В России число таких атак выросло на 16%. Главными целями были крупные организации, которые подвергались серьезным атакам в первые шесть месяцев года. Коэффициент риска столкновения с программой-вымогателем в РФ на 55% выше, чем в среднем по миру.
Сексуальные вымогательства, мошенничества с курьерской доставкой и техподдержкой
Киберпреступники продолжают использовать пандемию и все, что с ней связано. Многие атаки нацелены на изменившееся поведение людей: коммуникации и покупки в сети.
Например, ранее в этом году исследователи Avast зафиксировали огромное количество мошенничеств, связанных с сексуальными вымогательствами: всего было заблокировано более 500 000 злоумышленников. Последние воспользовались популярностью сервисов видеосвязи, утверждая, что получили доступ к устройству и камере пользователя. Это было не так, но многие жертвы все-таки верили.
Другой пример: в некоторых странах пользователи получали SMS-сообщения якобы от курьерских служб, но на самом деле в сообщениях были ссылки на банковский троян FluBot, который мог красть учетные записи и другие личные данные. Такие уловки заставляли жертв поверить в то, что их компьютер заражен вредоносным ПО, и их единственный выход — позвонить на горячую линию техподдержки, что на самом деле не было нужно.
Общее количество фишинговых атак в 2021 году продолжало расти. Вероятность того, что пользователи в России столкнутся с фишинговыми атаками за последние пять месяцев увеличилась на 28%. Для бизнеса этот показатель составляет 59%. Организации — основная цель фишинговых атак в России с коэффициентом риска 4,70%, что на 32% выше среднего мирового показателя (3,53%).
Атаки на криптовалюту
В этом году команда Threat Labs выявила множество новых угроз. Две главные — Crackonosh и BluStealer.
Crackonosh ⎯ вредоносное ПО для майнинга криптовалюты, которое часто можно найти во взломанных версиях популярных игр. BluStealer ⎯ кейлоггер, загрузчик документов и похититель криптовалюты. Как и FluBot, он распространялся через вредоносную спам-кампанию по тем людям, которые во время пандемии хотели заказать товары в сети.
Помимо Crackonosh и BlueStealer, исследователи Avast обнаружили вредоносное ПО для кражи криптовалюты HackBoss, которое распространялось через Telegram- канал. На момент обнаружения он успел похитить у жертв более 560 000 долларов США (около 41 млн рублей).
Мобильные угрозы учитывали контекст пандемии
Рекламное ПО по-прежнему остается самой серьезной угрозой для телефонов и планшетов Android в России и мире. 54,7% мобильных угроз, обнаруженных с января по сентябрь — рекламное ПО. На втором месте — фейковые приложения (10%), на третьем — банковские трояны (9,6%). Далее идут дропперы (7,5%) и шпионское ПО (2,3%).
Fleeceware-приложения также стали серьезной проблемой для пользователей в 2021 году. Avast обнаружил более 200 подобных программ в App Store и Google Play. Приложения обещали бесплатные пробные версии, но по факту включали необоснованно дорогие платные подписки. Таким образом они заработали сотни долларов.
Недавно Avast обнаружил мошеннические сайты, имитирующие государственные почтовые службы разных стран Европы, включая Россию, а также розничные магазины из России, Чехии, Швеции и Украины.
Угрозы могут исходить не только от киберпреступников. В начале сентября исследователи Avast обнаружили более 19 300 приложений для Android, которые раскрывали пользовательские данные из-за неправильной конфигурации базы данных Firebase. Это инструмент Android, который используется для хранения пользовательских данных в огромном количестве приложений. В итоге самые разные программы: приложения для фитнеса; игры, доставки еды и почты раскрывали личную информацию пользователей: имена, адреса, данные о местоположении и, в некоторых случаях, даже пароли.
Оглядываясь на 2021
«Киберпреступники продолжали эксплуатировать тему пандемии и адаптировали к ней свои схемы. Они злоупотребляли сталкерскими приложениями, нарушая приватность людей; обманывали особенно уязвимые категории пользователей, заставляя их платить за fleeceware-приложения или ненужную техническую поддержку, — рассказывает Михал Салат, директор по анализу угроз Avast. — Мы видим, что количество киберпреступлений только растет. И это влияет на то, как люди относятся к онлайн-миру. Методы злоумышленников становятся все продуманнее и изощренней. От них никто не застрахован — ни рядовые пользователи, ни крупные организации, такие как больницы, нефтепроводы и многие другие. Мы надеемся, что, рассказывая об этих схемах, угрозах и проблемах, мы привлечем к ним внимание и уменьшим число жертв в 2022 году».
О компании
Avast — мировой лидер в области цифровой безопасности и решений защиты. Компания предлагает продукты под брендами Avast и AVG, которые обеспечивают более 435 миллионов интернет-пользователей качественной защитой от всех типов интернет-угроз и опасностей растущего Интернета вещей. Сеть обнаружения угроз Avast является одной из самых совершенных в мире и использует технологии машинного обучения и искусственного интеллекта для обнаружения и предотвращения угроз в режиме реального времени. Решения киберзащиты Avast для мобильных устройств, ПК и Mac высоко оценены и удостоены сертификатов VB100, AV-Comparatives, AV-Test, SE Labs и других. Avast входит в Коалицию против сталкерского ПО, No More Ransom и Internet Watch Foundation.