Avast проанализировала киберугрозы года и сделала прогноз

Логотип компании
01.12.2021Автор
Avast проанализировала киберугрозы года и сделала прогноз
В уходящем году в сфере киберпреступлений преобладали инциденты, связанные с программами-вымогателями и криптовалютным вредоносным ПО. Широкое распространение получили мобильные угрозы: fleeceware и рекламные (adware) - приложения.

Как прогнозируют специалисты Avast, в 2022 году в числе основных приоритетов злоумышленников будут атаки на криптовалюту (в том числе с применением вредоносного ПО для майнинга) и использование уязвимостей, связанных с удаленной работой пользователей. Также ожидается усиление атак на мобильные устройства, как с помощью adware и fleeceware-приложений, так и банковских троянов и премиум-SMS.

И, конечно, не будут забыты киберпреступниками и программы-вымогатели, которые претерпят значительные изменения.

Об этом красноречиво говорят цифры. Так по сравнению с 2020 годом, риск «подхватить» вредоносное ПО увеличился на 5% для пользователей ПК и на 24% для корпоративных пользователей. При этом, согласно исследованиям Avast, число атак программ-вымогателей на пользователей за июнь-октябрь выросло на 33% по сравнению с первыми месяцами (январь-май) 2021 года.

В России число таких атак выросло на 16% и что интересно, средний коэффициент риска столкновения с программой-вымогателем в РФ на 55% выше, чем в среднем по миру.

Не исключено, что для того чтобы охватить еще большую аудиторию и максимизировать свою прибыль, авторы вредоносных программ обратят более пристальное внимание на платформы Mac и Linux.

Еще один объект пристального внимания преступников – это цифровые деньги. По мнению некоторых аналитиков, несмотря на некоторое затишье, в ближайшие годы стоимость криптовалюты продолжит свой рост. А это значит, что злоумышленникам по-прежнему будет интересна данная сфера деятельности, тем более, что им есть, где развернуться – это и мошенничество с целью кражи криптовалюты и похищение криптовалютных кошельков, атаки на криптовалютные биржи и внедрение вредоносного ПО для майнинга.

Так в этом году команда Threat Labs выявила различные вредоносные программы, созданные для получения прибыли или майнинга криптовалюты за счет пользователей. Одно из таких ПО, Crackonosh, часто встраивается во взломанные версии популярных игр.

А для похищения криптовалюты преступники используют BluStealer, распространяемый в виде спама среди пользователей интернет-магазинов.

Помимо описанных программ, специалисты Avast также обнаружили вредоносное ПО для кражи криптовалюты HackBoss, которое распространялось через Telegram-канал. На момент обнаружения злоумышленникам удалось похитить с его помощью у жертв более $560 тыс.

В 2021 году киберпреступники продолжили использовать в своей деятельности новые аспекты поведения людей, связанные с пандемией и в большей степени они были связанны с режимом удаленной работы.

Во-первых, удаленная работа позволяет злоумышленникам легче получать доступ к корпоративным сетям компаний и важной информации. В том числе и с помощью аудиодипфейков, которые могут имитировать руководителя или другого сотрудника.

Во-вторых, они могут с помощью сталкерских приложений нарушать приватность людей, а также инициировать мошенничества с курьерской доставкой и техподдержкой, подсовывая им ссылки, например, на банковский троян FluBot, который может красть учетные и другие личные данные.

На волне ограничений люди стали чаще использовать мобильные устройства, чем не преминули воспользоваться киберпреступники. Самой серьезной угрозой для телефонов и планшетов на ОС Android в России и мире с 54,7% остается рекламное ПО. На втором месте - фейковые приложения (10%), на третьем - банковские трояны (9,6%). Далее идут дропперы (7,5%) и шпионское ПО (2,3%).

Также переход большого числа пользователей на удаленную работу спровоцировал рост их онлайн активности, что привело к всплеску фишинга. За последние пять месяцев число инцидентов, связанных с фишинговыми атаками увеличилось на 28%. Для бизнеса этот показатель составляет 59%.

Для минимизации потерь от этих и других видов киберпреступлений специалисты Avast рекомендуют соблюдать несколько простых «санитарных» правил. Во-первых, своевременно обновлять устаревшее ПО. Во-вторых, использовать двухфакторную аутентификацию везде, где это возможно. В-третьих, не переходить по ссылкам от неизвестных отправителей. И, в-четвертых, внимательно проверять посещаемые сайты, а так же скачиваемые приложения на подлинность.

Читайте также
Если вы планируете внедрение в компании единой системы управления доступом, то обязательно будете размышлять об аспектах, которые касаются непосредственно сценариев входа: нужен второй фактор, или вход по ЕСИА, или необходимо ограничить вход из-за границы. Но сценарии — это малая часть. Давайте сделаем мысленное упражнение, чтобы понять, насколько масштабная работа вам предстоит.  

Похожие статьи