Иллюстрация REUTERS

Специалисты международной компании ESET, специализирующейся на разработке антивирусного программного обеспечения, составили рейтинг наиболее распространенных киберугроз за январь-апрель 2022 года.

Об этом говорится в свежем отчете компании.

Отмечается, что в этот период общее количество выявленных образцов угроз выросло на 20% по сравнению с последними четырьмя месяцами 2021 года. В частности, увеличилось количество шпионских программ и угроз, которые распространяются через электронную почту.

Видео дня

Также в этот период значительно повлияла на распространение угроз в мире война в Украине. В частности эта тема активно использовалась в спам-сообщениях и на вредоносных сайтах. Кроме этого, с началом полномасштабного вторжения Украина неоднократно становилась целью киберпреступников. В частности с 23 февраля во время атак на украинские организации злоумышленники использовали ряд вредоносных программ для уничтожения данных, а также уникальную угрозу Industroyer, нацеленную на энергетический сектор.

Уровень обнаружения угроз / фото ESET

Активность загрузчиков и угроз через электронную почту стремительно увеличилась

За январь-апрель 2022 года количество угроз, которые распространяются через электронные письма, резко увеличилось на 37%. Это самый большой рост этого вида угроз с 2020 года. Такая динамика связана с возобновлением деятельности ботнета Emotet, который массово рассылал пользователям спам-сообщения с вредоносными вложениями. Помимо обычных тем электронных писем, таких как платежи, заказа и доставки, с начала года росло количество вредоносных сообщений на тему путешествий. Также возврат Emotet повлиял на рост количества загрузчиков на 121% в январе-апреле 2022 года.

Количество RDP-атак уменьшилось впервые с начала пандемии

Впервые за два года непрерывного роста количество атак методом подбора пароля на протокол удаленного рабочего стола (RDP) снизилось на 41%. При этом, 60% RDP-атак с начала 2022 года происходили с территории россии.

Возможными причинами падения этого вида вредоносной активности является уменьшение количества сотрудников, работающих удаленно, повышение осведомленности ІТ-отделов и постепенное улучшение безопасности корпоративной среды, а также вторжения россии в Украину.

Кибершпионы активизировали свою деятельность

За первые 4 месяца 2022 года количество угроз для похищения информации выросла на 12%. При этом наибольший рост был в подкатегориях шпионского и вредоносного банковского программного обеспечения. В частности количество шпионских программ в этот период выросло на 18%.

Несмотря на незначительный рост количества угроз для Android, на этой операционной системе самыми распространенными тоже оставались шпионские программы. Активность таких программ, которые могут получить доступ к различным функциям смартфона, в частности осуществлять запись аудио и видео, увеличилась на 170%. Рост их обнаружения свидетельствует о поиске злоумышленников способов заработка на личных или даже корпоративных данных на устройствах Android.

Тогда как на операционной системе macOS почти половина всех обнаруженных образцов составляли потенциальные нежелательные приложения.

Хакеры активно использовали тему войны в Украине

Сразу после вторжения России в Украину мошенники решили воспользоваться желанием людей со всего мира поддержать украинцев, в частности злоумышленники под этим предлогом выманивали средства у пользователей. Уже 24 февраля специалисты ESET обнаружили значительный рост спам-сообщений и первые мошеннические Домены, использующие тему войны.

Пример спам-листа на тему войны в Украине / фото ESET

В среднем телеметрия ESET ежедневно выявляла 4,8 миллионов веб-угроз и 370 тысяч вредоносных URL-адресов во всем мире. При этом количество заблокированных фишинговых URL-адресов выросла почти на 30%. Самый высокий уровень обнаружения пришелся на 07 марта, увеличившись втрое за средний ежедневный показатель с начала этого года.

Кроме этого, по данным ESET примерно треть фишинговых URL-адресов, обнаруженных в январе-апреле 2022, маскировались под финансовые организации. Также в качестве приманки злоумышленники использовали фальшивые страницы для входа в Facebook и WhatsApp.

Чтобы не стать жертвой различных видов киберугроз, стоит придерживаться базовых правил кибербезопасности, в частности использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасность мобильного устройства, а также обеспечить надежная защита ноутбука.

Как сообщал УНИАН, ранее аналитики ESET сообщили, что хакеры используют LinkedIn и WhatsApp во время атак на оборонную отрасль стран Европы.

О компании:

ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

ESET в Украине:

Более 15 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи имеют возможность бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения по использованию продуктов компании ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.

Более подробная информация о компании и продуктах ESET доступна на украинском официальном сайте www.eset.com/ua/.