Итоги 2020 года. Фейковые новости, COVID-19 и программы-вымогатели

Grace Macej 22 дек 2020

Год, когда COVID-19 охватил не только весь мир, но и киберпространство.

Ключевую роль в этом году сыграл COVID-19 — вирус, который охватил не только весь мир, но и киберпространство. Наша команда стала свидетелем того, как киберпреступники извлекали для себя выгоду из пандемии, ведя мошеннические кампании и совершая фишинговые атаки, чтобы воспользоваться слабостями других людей в тяжелое время.

В 2020 программы-вымогатели продолжили свое развитие, безжалостно атакуя медицинские учреждения. Увеличение активности таких типов угроз как сталкерское и рекламное ПО связано с тем, что люди, вынужденные соблюдать режим самоизоляции, чаще пользовались мобильными устройствами. А киберпреступники упорно распространяли рекламное ПО среди молодежи в YouTube, TikTok и Instagram.

Фейки и мошеннические схемы, связанные с COVID-19

Помимо фейковых новостей, в 2020 году появилось множество фальшивых магазинов и вредоносных программ, связанных с тематикой коронавируса. Множество мошеннических схем было направлено на людей, ищущих информацию о вирусе или связанных с ним темах, например медицинские маски и аппараты вентиляции легких.

Наши специалисты выявляли вредоносные рекламные кампании фейковых интернет-магазинов, продающих вакцину и лекарства от коронавируса. Злоумышленники, прикрываясь названием и логотипом Всемирной Организации Здравоохранения (ВОЗ), рассылали по электронной почте и через SMS вредоносное ПО под видом информации о COVID-19.

Кроме того, с помощью нашей мобильной платформы анализа угроз apklab.io мы отследили более 600 вредоносных приложений, в том числе мобильных банковских троянов и шпионского ПО, которые также эксплуатировали тематику коронавируса.

В период пандемии распространялись фейковые новости, например, что Билл Гейтс создал или профинансировал создание вируса COVID-19, чтобы заработать на продаже вакцины и захватить мир. Большую популярность приобрела конспирологическая теория, что коронавирус был создан демократическими правительствами, чтобы под предлогом защитных мер превратить демократический строй в автократию, распространяя вирус с помощью вышек 5G.

«Это был год ложных новостей и мошенничества, направленных на обман пользователей и извлечение выгоды из пандемии. Киберпреступники воспользовались существующими тенденциями, чтобы привлечь как можно больше жертв. Мы видели, как злоумышленники адаптировали свои атаки, чтобы извлечь выгоду из кризиса, так как люди стремились получить как можно больше информации и с большей готовностью попадались на крючок. Кроме того, из-за режима самоизоляции и других ограничений люди больше времени проводили в интернете, поэтому вполне вероятно, что количество потенциальных жертв киберпреступников увеличилось», — считает Луис Корронс, специалист компании Avast.  

Программы-вымогатели

Наши исследователи обнаружили, что в марте и апреле 2020 года, в первые месяцы пандемии, число атак программ-вымогателей увеличилось на 20% по сравнению с январем и февралем.

В этом году на больницы были совершены многочисленные атаки с использованием программ-вымогателей несмотря на то, что злоумышленники публично заявляли, что прекратят атаковать медицинские учреждения. Специалисты Avast помогали больницам и другим предприятиям, зараженным вирусами-шифровальщиками.

Киберпреступники нередко использовали программу-вымогатель Maze, чтобы красть данные перед их зашифровкой, и требовали выкуп. Подобна атака программы-вымогателя вызвала отказ IT-систем в крупной больнице в Дюссельдорфе, из-за чего женщина, которой требовалась срочная госпитализация, скончалась, поскольку ее пришлось везти в другой город.

Среди других известных жертв программ-вымогателей оказались Калифорнийский университет в Сан-Франциско и компании Travelex, Garmin, Jack Daniels и Ritz Londo, заплатившие мошенникам миллионы за свои данные.

Сложности удаленной работы

Из-за пандемии многие компании были вынуждены отправить своих сотрудников на дистанционную работу. По данным онлайн-опроса ВЦИОМ, проводившемуся с 6 мая по 29 июня 2020 года, 44% респондентов работали в удаленном режиме.

Сотрудники забирали домой корпоративные устройства, что расширяло ландшафт угроз для компаний, поскольку инфраструктура домашней сети обычно защищена хуже, чем корпоративная. Поскольку миллионы сотрудников по всему миру ежедневно используют протокол удаленного рабочего стола (RDP) для доступа к корпоративной сети, он стал мощным вектором кибератак. В этом году наши исследователи зафиксировали рост числа атак, в которых для распространения программ-вымогателей использовался протокол RDP.

Расцвет дипфейков

В 2020 году появилось множество дипфейков. На онлайн-конференции Avast, посвященной кибербезопасности и искусственному интеллекту, профессор университета Беркли Хени Фарид отметил, что технология создания дипфейков очень быстро развивается, и создавать их становится все проще и проще.

Скорость распространения дипфейков также растет благодаря социальным сетям, а людям «больше не нужна реальность», поскольку они готовы верить дипфейкам, особенно политическим.

Фишинг

Фишинг — очень распространенный метод кражи денег и личной информации, которым киберпреступники продолжают активно пользоваться в 2020 году. По нашим данным, почти половина россиян сталкивалась с фишингом.

Несмотря на то, что в марте возросло число фишинговых атак (7,9% из которых эксплуатировали тему коронавируса), их влияние на общее количество случаев фишинга было незначительным: в течение года менее 2% фишинговых атак по всему миру были связаны с COVID-19.

 

Создатели adware используют социальные сети для продвижения своих «продуктов»

Из всех угроз Android, обнаруженных нашими экспертами в 2020 году, рекламное ПО — adware — было доминирующим вредоносным ПО, на долю которого приходилось почти 50% угроз в первом квартале, более 27% во втором и 29% в третьем.

В этом году наши исследователи обнаружили в Google Play и App Store более 50 вредоносных приложений, которые отделам безопасности компаний Google и Apple было необходимо удалить.

«В 2020 году разработчики рекламного ПО, как и обычные компании, чаще использовали в качестве каналов распространения социальные сети, чтобы увеличить количество загрузок приложений. Пользователи сообщали, что на YouTube им показывали целевую рекламу, продвигавшую рекламное ПО. В сентябре мы стали свидетелями его распространения через профили в TikTok. Популярность этих социальных сетей делает их привлекательной рекламной платформой, в том числе для киберпреступников, нацеленных на молодую аудиторию», — заявил Якуб Вавра, аналитик угроз в Avast.

Приложения для слежки

Сталкерское ПО — растущая категория вредоносного ПО, представляющая большую угрозу. Зафиксированный нами рост установок приложений для слежки связан с весенним периодом самоизоляции: с марта по июнь 2020 года программы для слежки использовались на 51% чаще, чем в январе и феврале..

Обычно сталкерское ПО тайно устанавливают на мобильный телефон жертвы «друзья», ревнивые супруги, бывшие партнеры и даже чересчур заботливые родители, чтобы отслеживать ее местоположение, историю браузера, сообщения и звонки.

По данным доклада семи организаций по защите прав женщин, из-за пандемии количество обращений за помощью в Центральном Федеральном Округе, включая Москву, в мае 2020 года удвоилось по сравнению со средним числом обращений в месяц.

Итоги

«Пандемия дала киберпреступникам новые возможности для обмана людей, проводящих в интернете больше времени. Они адаптировали старые уловки под новые условия и продолжили распространять фейки и вредоносное ПО, атаковать крупные компании с помощью программ-вымогателей, — говорит Алексей Федоров, глава представительства компании Avast в России и СНГ. — Сегодня, когда современные технологии позволяют нам оставаться на связи и продолжать работать, мы призываем людей не терять бдительность, тщательно проверять всю информацию из интернета и настороженно относиться к новостям, приложениям, ссылкам, скидочным предложениям и даже к видеозаписям, чтобы не стать жертвами мошенников».

Берегите себя в новом году! Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter

--> -->