Обзор самых заметных угроз 2021 года.
Весь 2021 год киберпреступники по-прежнему пользовались пандемией Covid-19. Они подстраивались под привычки людей, которые сформировались за время карантина. Доминировали программы-вымогатели, мошеннические кампании и вредоносное ПО для скрытой добычи криптовалют. В мобильном сегменте основными угрозами были рекламное ПО и fleeceware-приложения.
«Пандемия затронула почти все сферы жизни у каждого человека, включая цифровой мир, — говорит Михал Салат (Michal Salat), директор Avast по анализу угроз. — Методы злоумышленников становятся все сложнее. Киберпреступники используют приемы, которые непросто обнаружить и отследить. Их атаки стали более персонализированными. Они развивают старые и проверенные методы. Особенно это касается социальной инженерии, например мошеннических кампаний».
Активным атакам программ-вымогателей подвергались и частные пользователи, и бизнес
В 2021 году продолжались атаки программ-вымогателей. В частности, от атак пострадали такие компании, как Kia Motors, Acer, Colonial Pipeline и Kaseya. По нашим данным, за пять месяцев 2021 года с июня по октябрь количество атак программ-вымогателей по всему миру, нацеленных на пользователей, возросло на 38% по сравнению с периодом с января по май того же года.
С июня по октябрь наблюдался и глобальный рост количества атак на бизнес. По сравнению с первыми пятью месяцами этого года (с января по май) риск того, что компании станут жертвами программ-вымогателей, вырос на 32%.
Сексуальное вымогательство, мошенничество с курьерской доставкой и техподдержкой
Киберпреступники продолжают использовать пандемию и все, что с ней связано. Многие атаки нацелены на изменившееся поведение людей: коммуникации и покупки в сети.
Например, ранее в этом году исследователи Avast зафиксировали огромное количество мошенничеств, связанных с сексуальным вымогательством: всего было заблокировано более 500 000 злоумышленников. Последние воспользовались популярностью сервисов видеосвязи, утверждая, что получили доступ к устройству и камере пользователя. Это было не так, но многие жертвы все-таки верили.
Другой пример: в некоторых странах пользователи получали SMS-сообщения якобы от курьерских служб, но на самом деле в сообщениях были ссылки на банковский троян FluBot, который мог красть учетные и другие личные данные. Также были распространены случаи мошенничества от лица технической поддержки или службы безопасности банков и крупных компаний.
Общее количество фишинговых атак в 2021 году продолжало расти. Вероятность того, что пользователи в России столкнутся с фишинговыми атаками за последние пять месяцев увеличилась на 28%. Для бизнеса этот показатель составляет 59%. Организации — основная цель фишинговых атак в России с коэффициентом риска 4,70%, что на 32% выше среднего мирового показателя (3,53%).
Атаки на криптовалюту
В этом году лаборатория анализа угроз Avast обнаружила широкий спектр новых атак, направленных на получение прибыли в виде криптовалют и их добычу за счет пользователей. Среди наиболее распространенного ПО такого типа можно выделить программы Crackonosh и BluStealer. Первая из них — вредоносное ПО для криптомайнинга. Его встраивали во взломанные версии самых популярных игр. Вторая, BluStealer, — это кейлогер, загрузчик документов и похититель криптовалюты в одной вредоносной программе. Как и FluBot, она воспользовалась тем, что в период пандемии люди делали множество покупок онлайн, и распространялась через вредоносный спам.
Помимо Crackonosh и BlueStealer, наши эксперты обнаружили вредоносное ПО для кражи криптовалюты. Оно распространялось в Telegram-канале HackBoss. На момент обнаружения у жертв было украдено более 560 000 долларов.
Мобильные угрозы набирали обороты и становились разнообразнее
Рекламные программы (adware) остаются самой значимой угрозой для телефонов и планшетов с ОС Android по всему миру. По всему миру доля мобильных угроз, обнаруженных с января по сентябрь и связанных с вредоносной рекламой, составила 54,7%. На втором месте находятся фальшивые приложения (10%), на третьем — банковские трояны (9,6%), далее следуют загрузчики (7,5%) и шпионские программы (2,3%).
Серьезной угрозой для пользователей в 2021 году стали fleeceware-приложения. Наши специалисты обнаружили более 200 таких новых приложений в магазинах Apple App Store и Google Play. В этих приложениях предлагался бесплатный пробный период за крайне сомнительный функционал, но в итоге из-за неоправданно дорогой скрытой подписки пользователи теряли тысячи рублей. Совсем недавно мы обнаружили мошеннические сайты, маскирующиеся под национальные почтовые службы различных стран Европы. Это коснулось розничных магазинов из России, Чехии, Швеции и Украины.
В 2021 году опасность для пользователей представляли не только злоумышленники. В начале сентября специалисты Avast обнаружили более 19 300 приложений для Android, которые могли раскрывать данные пользователей. Причиной была неправильная настройка базы данных Firebase. Это инструмент Android, который используется для хранения пользовательских данных в огромном количестве приложений. В итоге самые разные программы: приложения для фитнеса; игры, доставки еды и почты раскрывали личную информацию пользователей: имена, адреса, данные о местоположении и, в некоторых случаях, даже пароли.
Оглядываясь на 2021 год
«Киберпреступники продолжали эксплуатировать тему пандемии и адаптировали к ней свои схемы. Они злоупотребляли сталкерскими приложениями, нарушая приватность людей; обманывали особенно уязвимые категории пользователей, заставляя их платить за fleeceware-приложения или ненужную техническую поддержку, — рассказывает Михал Салат, директор по анализу угроз Avast. — Мы видим, что количество киберпреступлений только растет. И это влияет на то, как люди относятся к онлайн-миру. Методы злоумышленников становятся все продуманнее и изощренней. От них никто не застрахован — ни рядовые пользователи, ни крупные организации, такие как больницы, нефтепроводы и многие другие. Мы надеемся, что рассказывая об этих схемах, угрозах и проблемах, мы привлечем к ним внимание и уменьшим число жертв в 2022 году».
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. С наступающим Новым годом! Берегите себя.