Україна потрапила до п'ятірки країн за кількістю Android-загроз і шкідливих сайтів
Україна потрапила до п'ятірки країн за кількістю шкідливих програм для операційної системи Android і фішингових сайтів. Крім цього, активними були атаки хакерів методом підбору пароля, а також загрози, які поширюються через електронну пошту, повідомили фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET в рейтингу найбільш поширених кіберзагроз за вересень-грудень 2021 року.
Згідно з повідомленням, атаки на віддалений робочий стіл (RDP) встановили новий річний рекорд, а програми-вимагачі стали ще агресивнішими, оскільки націлювалися на важливі об'єкти й вимагали рекордні суми викупу, передає УНІАН.
Поряд з цим, в листопаді 2021 року курс Bitcoin досяг найвищої позначки, викликавши зростання кількості потенційно небажаних додатків для прихованого майнінгу. Це також викликало збільшення числа небезпечних сайтів, які маскувалися під криптовалютні платформи.
Нові уразливості як інструмент в руках хакерів
За даними ESET, якщо 2020 рік був роком атак на ланцюг поставок, то 2021-й відзначився виявленням серйозних уразливостей в популярних сервісах і додатках. Однією з таких є ProxyLogon, яка в березні використовувалася в атаках на сервери Microsoft Exchange і стала другим за частотою зовнішнім вектором атак торік. Наступного разу сервери Microsoft Exchange опинилися в небезпеці у серпні через уразливість ProxyShell.
Читати ще: «За Волинь, за УПА. Бійтеся і чекайте гіршого». Хакери атакували сайти уряду, міністерств та «Дію»
В середині грудня, за даними фахівців з кібербезпеки, зловмисники поспішили скористатися новою критичною уразливістю в поширеній утиліті Log4j, яка поставила під загрозу велику кількість серверів. Попри те, що уразливість була виявлена за кілька тижнів до нового року, атаки з її застосуванням були п'ятим за поширеністю напрямком мережевих атак у 2021 році.
Програми вимагачі й атаки на віддалений доступ б'ють рекорди
Кінець року також був неспокійним через атаки на віддалений робочий стіл (RDP), кількість яких зростала з 2020 року. За підсумками 2021 року фахівці заблокували майже в 10 разів більше таких атак в порівнянні з торішнім показником.
За даними ESET, програми-вимагачі у 2021 році перевершили найгірші очікування через атаки на критичну інфраструктуру і вимоги великого викупу. Однак тиск на кіберзлочинців з боку правоохоронних органів теж зростав. Попри кілька гучних арештів авторів програм-вимагачів, деякі з них стали ще сміливішими. Кінець року відзначився найбільшою вимогою викупу – 240 мільйонів доларів, що більш ніж втричі перевищує попередній рекорд.
Фахівці прогнозують, що у 2022 році програми-вимагачі будуть продовжувати шифрувати й викрадати дані жертв, орієнтуючись на великі глобальні корпорації, які можуть заплатити значний викуп. І хоча цілеспрямовані атаки були найбільш поширені у 2021 році, масові загрози нікуди не зникли, що підтверджують хвилі шкідливого спаму протягом вересня-грудня.
Банківські шкідливі програми атакують Android
У світі мобільних пристроїв експерти у сфері кіберзахисту спостерігають зростання шкідливих банківських додатків для Android. Число цього виду загроз зросло вп'ятеро у 2021 році в порівнянні з попереднім роком.
Також за останні чотири місяці року користувачі Android часто стикалися з програмами-вимагачами й шахрайськими додатками. Найбільша кількість загроз для цієї операційної системи було виявлено в Мексиці (9,9%) і Україні (9,8%).
Читати ще: Хакери атакували систему ProZorro і райсуд Києва
У 2021 році шкідливі програми найчастіше атакували користувачів Android на вихідних, а найбезпечнішим для цих пристроїв був вівторок, оскільки в цей день тижня телеметрія ESET виявляла в середньому найменшу кількість загроз Android у світі.
У компанії ESET очікують, що у 2022 році кіберзлочинці ще більше зосередяться на інструментах, які приносять їм великий прибуток, наприклад, програмах-вимагачах, банківських шкідливих програмах і загрозах для прихованого майнінгу криптовалюта.
Електронна пошта – популярний вектор атак
Протягом 2021 року більш ніж удвічі збільшилася кількість загроз, які поширюються через електронну пошту.
Зловмисники найчастіше маскувалися під бренди DHL і WeTransfer і націлювалися на користувачів популярних онлайн-сервісів, включаючи платформи для віддаленої роботи або різні стрімінгові ресурси. За даними ESET, у 2022 році зловмисники продовжать маскувати свої повідомлення під відомі бренди й використовувати поточні тенденції у своїх шкідливих розсилках.
Шахрайські сайти
В середньому, як зазначають в ESET, у вересні-грудні 2021 року щодня блокувалося 4,8 мільйона веб-загроз і 400 тисяч унікальних шкідливих URL-адрес. Найпоширенішими веб-загрозами були шахрайські й фішингові сайти, а також ресурси зі шкідливим програмним забезпеченням. При цьому Україна опинилася на п'ятому місці за кількістю заблокованих шкідливих сайтів після Росії, Японії, Польщі та Перу. Загалом торік було заблоковано 1,8 мільярда веб-загроз.
Експерти прогнозують, що у 2022 році кількість кампаній, націлених на викрадення конфіденційної інформації, зростатиме.
У зв'язку зі зростанням активності онлайн-загроз фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема: своєчасно оновлювати операційні системи та всі додатки на пристроях, використовувати складні й унікальні для кожного акаунту паролі, а також двофакторну аутентифікацію, встановити програму з безпеки для мобільних пристроїв, у якої є функція захисту онлайн-платежів, а також забезпечити всебічний захист ноутбука під час роботи з дому.
Зауважимо, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована у 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Згідно з повідомленням, атаки на віддалений робочий стіл (RDP) встановили новий річний рекорд, а програми-вимагачі стали ще агресивнішими, оскільки націлювалися на важливі об'єкти й вимагали рекордні суми викупу, передає УНІАН.
Поряд з цим, в листопаді 2021 року курс Bitcoin досяг найвищої позначки, викликавши зростання кількості потенційно небажаних додатків для прихованого майнінгу. Це також викликало збільшення числа небезпечних сайтів, які маскувалися під криптовалютні платформи.
Нові уразливості як інструмент в руках хакерів
За даними ESET, якщо 2020 рік був роком атак на ланцюг поставок, то 2021-й відзначився виявленням серйозних уразливостей в популярних сервісах і додатках. Однією з таких є ProxyLogon, яка в березні використовувалася в атаках на сервери Microsoft Exchange і стала другим за частотою зовнішнім вектором атак торік. Наступного разу сервери Microsoft Exchange опинилися в небезпеці у серпні через уразливість ProxyShell.
Читати ще: «За Волинь, за УПА. Бійтеся і чекайте гіршого». Хакери атакували сайти уряду, міністерств та «Дію»
В середині грудня, за даними фахівців з кібербезпеки, зловмисники поспішили скористатися новою критичною уразливістю в поширеній утиліті Log4j, яка поставила під загрозу велику кількість серверів. Попри те, що уразливість була виявлена за кілька тижнів до нового року, атаки з її застосуванням були п'ятим за поширеністю напрямком мережевих атак у 2021 році.
Програми вимагачі й атаки на віддалений доступ б'ють рекорди
Кінець року також був неспокійним через атаки на віддалений робочий стіл (RDP), кількість яких зростала з 2020 року. За підсумками 2021 року фахівці заблокували майже в 10 разів більше таких атак в порівнянні з торішнім показником.
За даними ESET, програми-вимагачі у 2021 році перевершили найгірші очікування через атаки на критичну інфраструктуру і вимоги великого викупу. Однак тиск на кіберзлочинців з боку правоохоронних органів теж зростав. Попри кілька гучних арештів авторів програм-вимагачів, деякі з них стали ще сміливішими. Кінець року відзначився найбільшою вимогою викупу – 240 мільйонів доларів, що більш ніж втричі перевищує попередній рекорд.
Фахівці прогнозують, що у 2022 році програми-вимагачі будуть продовжувати шифрувати й викрадати дані жертв, орієнтуючись на великі глобальні корпорації, які можуть заплатити значний викуп. І хоча цілеспрямовані атаки були найбільш поширені у 2021 році, масові загрози нікуди не зникли, що підтверджують хвилі шкідливого спаму протягом вересня-грудня.
Банківські шкідливі програми атакують Android
У світі мобільних пристроїв експерти у сфері кіберзахисту спостерігають зростання шкідливих банківських додатків для Android. Число цього виду загроз зросло вп'ятеро у 2021 році в порівнянні з попереднім роком.
Також за останні чотири місяці року користувачі Android часто стикалися з програмами-вимагачами й шахрайськими додатками. Найбільша кількість загроз для цієї операційної системи було виявлено в Мексиці (9,9%) і Україні (9,8%).
Читати ще: Хакери атакували систему ProZorro і райсуд Києва
У 2021 році шкідливі програми найчастіше атакували користувачів Android на вихідних, а найбезпечнішим для цих пристроїв був вівторок, оскільки в цей день тижня телеметрія ESET виявляла в середньому найменшу кількість загроз Android у світі.
У компанії ESET очікують, що у 2022 році кіберзлочинці ще більше зосередяться на інструментах, які приносять їм великий прибуток, наприклад, програмах-вимагачах, банківських шкідливих програмах і загрозах для прихованого майнінгу криптовалюта.
Електронна пошта – популярний вектор атак
Протягом 2021 року більш ніж удвічі збільшилася кількість загроз, які поширюються через електронну пошту.
Зловмисники найчастіше маскувалися під бренди DHL і WeTransfer і націлювалися на користувачів популярних онлайн-сервісів, включаючи платформи для віддаленої роботи або різні стрімінгові ресурси. За даними ESET, у 2022 році зловмисники продовжать маскувати свої повідомлення під відомі бренди й використовувати поточні тенденції у своїх шкідливих розсилках.
Шахрайські сайти
В середньому, як зазначають в ESET, у вересні-грудні 2021 року щодня блокувалося 4,8 мільйона веб-загроз і 400 тисяч унікальних шкідливих URL-адрес. Найпоширенішими веб-загрозами були шахрайські й фішингові сайти, а також ресурси зі шкідливим програмним забезпеченням. При цьому Україна опинилася на п'ятому місці за кількістю заблокованих шкідливих сайтів після Росії, Японії, Польщі та Перу. Загалом торік було заблоковано 1,8 мільярда веб-загроз.
Експерти прогнозують, що у 2022 році кількість кампаній, націлених на викрадення конфіденційної інформації, зростатиме.
У зв'язку зі зростанням активності онлайн-загроз фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема: своєчасно оновлювати операційні системи та всі додатки на пристроях, використовувати складні й унікальні для кожного акаунту паролі, а також двофакторну аутентифікацію, встановити програму з безпеки для мобільних пристроїв, у якої є функція захисту онлайн-платежів, а також забезпечити всебічний захист ноутбука під час роботи з дому.
Зауважимо, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована у 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
За добу на фронті – 93 боєзіткнення, – Генштаб
Сьогодні 19:57
Сьогодні 19:57
Стріляв у стані душевного хвилювання? Лучанин, який застрелив тестя, не хоче сидіти 7 років
Сьогодні 19:39
Сьогодні 19:39
У Луцьку хлопця вдарило струмом на даху залізничного вагона
Сьогодні 19:03
Сьогодні 19:03
На Ковельщині попрощалися з Героєм Андрієм Ярошиком
Сьогодні 18:45
Сьогодні 18:45
З позицій – на реабілітацію: для бійців 14-ї ОМБр відкрили пункт психологічної допомоги
Сьогодні 18:27
Сьогодні 18:27
У дзеркальну дату на Волині одружилися 26 пар
Сьогодні 17:49
Сьогодні 17:49
В Україні створять державну ветеранську патронатну службу
Сьогодні 17:32
Сьогодні 17:32
У Луцьку дітям військових влаштовують мульттерапію. Фото
Сьогодні 17:00
Сьогодні 17:00
.jpg)
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.