19.04.2021

Bitdefender осветил уникальные проблемы безопасности 2020 года

Bitdefender > Новости > Bitdefender осветил уникальные проблемы безопасности 2020 года
  • Значительно выросло количество программ-вымогателей, банковских вредоносных программ, нежелательных приложений и атак на Android.
  • Инциденты, связанные с пандемией, оказали большое влияние.
  • Подобные угрозы ожидаются и в 2021 году, и командам по кибербезопасности необходимо иметь правильные инструменты безопасности.

 

Понятно, что 2020 год был одним из самых уникальных и сложных лет, с которыми когда-либо сталкивались руководители кибербезопасности. Насколько это было сложно? Рассмотрим некоторые из этих ключевых выводов из недавно опубликованного отчета Bitdefender о потребительских угрозах за 2020 год:

  • Глобальные отчеты о программах-вымогателях выросли на 485% по сравнению с аналогичным периодом прошлого года.
  • Объем банковских вредоносных программ вырос на 449% во второй половине 2020 года, сообщает Emotet.
  • Глобальные отчеты о потенциально нежелательных приложениях (PUA) выросли на 320% по сравнению с прошлым годом.
  • Во второй половине 2020 года количество зарегистрированных угроз для Android увеличилось на 32% по сравнению со второй половиной 2019 года.

Влияние коронавируса на безопасность

Это тревожные цифры, и они отражают ландшафт угроз, который стал еще более сложным и опасным из-за пандемии Covid-19 и, как следствие, массового перехода на удаленную работу.

К сожалению, глобальный кризис в области здравоохранения не помешал злоумышленникам начать всевозможные вредоносные атаки в течение года. Фактически, субъекты угроз и сами угрозы процветали и даже эволюционировали.

Хотя в отчете основное внимание уделяется потребительскому рынку, многие из его выводов актуальны и для предприятий. Учитывая, что так много сотрудников продолжают работать из дома и часто используют свои личные устройства для работы, существует размытие между бизнес-технологиями, потребительскими технологиями и угрозами безопасности.

И хотя исследование сосредоточено на том, что произошло в 2020 году – потребительская телеметрия Bitdefender предназначена для получения моментального снимка того, какие угрозы были нацелены на обычного пользователя. Эти тенденции кибербезопасности, вероятно, сохранятся в этом году, поскольку организации борются с развивающейся гибридной работой. среда.

Значительный рост числа программ-вымогателей в мире с 2019 по 2020 год показывает, что злоумышленники удвоили объемы бизнеса, который и без того был довольно прибыльным. В отчете говорится:

«В течение 2020 года произошло множество инцидентов, связанных с массовыми ботнетами, распространяющими заражения программами-вымогателями или спамом, а также целевым фишингом с большим вниманием к деталям, в попытке привлечь как можно больше жертв, не вызывая подозрений».

Подробнее об исследовании

О спаме.

В исследовании говорится, что злоумышленники обновили свою тактику рассылки спама, сосредоточив больше внимания на доставке якобы законных электронных писем, в попытке максимизировать свои шансы заразить пользователей.

В сообщениях было меньше опечаток, больше жаргона и использовались законные логотипы при выдаче себя за компании и организации. Киберпреступники использовали свои навыки социальной инженерии для создания правдоподобных электронных писем.

О фишинге.

В случае фишинга злоумышленники сосредоточились на создании простых и общих сообщений, которые были бы расплывчатыми, в попытке обманом заставить жертв нажимать на ссылки или открывать встроенные вложения.

Пандемия дала им новую возможность использовать очень популярную тему и повысить показатели успешности спама и фишинга, сосредоточив больше внимания на содержании и аспектах социальной инженерии сообщения.

О троянах.

В то время как сообщения на тему коронавируса были ключевой темой в первой половине 2020 года, банковские услуги были одной из самых популярных тем во второй половине. Популярные банковские троянцы, такие как Dridex, Emotet, Trickbot и AgentTesla, были популярны среди киберпреступников в 2020 году.

Некоторые из этих троянов были ориентированы на индивидуальный сбор личных или финансовых данных от жертв, другие использовались как средство для доставки программ-вымогателей или даже дополнительных троянов.

Emotet и Trickbot часто встречаются вместе, обычно один доставляет другой. Но их огромная инфраструктура ботнетов также использовалась для доставки различных видов программ-вымогателей.

Судя по тому, как глобальные отчеты Emotet менялись в течение года, вторая половина кажется чрезвычайно загруженной для операторов Emotet. На этот период приходилось 84% всех отчетов Emotet в течение года, а на последний квартал приходилось 51% от общего количества за год.

О потенциально нежелательных приложениях (PUA).

В исследовании также были изучены PUA, хотя они могут не быть вредоносными сами по себе, они могут нарушать работу пользователей, вызывая замедление работы системы, отображая неожиданную рекламу или даже устанавливая дополнительное программное обеспечение.

В отчете говорится, что с учетом значительного роста глобальных отчетов PUA, вероятно, что в 2020 году с этими типами приложений столкнулось больше пользователей, чем годом ранее.

Об угрозах для Android.

Что касается угроз для Android, то в 2020 году они развивались по интересной схеме. Телеметрия Bitdefender обнаружила необычную тенденцию, при которой относительно большое количество пользователей устанавливали приложения для видеоконференцсвязи Zoom из источников, отличных от официальных. Это открыло их устройства для потенциальных заражений вредоносным ПО, выдающим себя за установщиков Zoom.

Кроме того, исследователи обнаружили приложения для Android, которые обещали ценную информацию о пандемии в то время, когда таких данных было мало. Используя эти вредоносные приложения, большинство из которых было доступно на сторонних торговых площадках, злоумышленники потенциально могли украсть личные данные и другую информацию.

Вывод

В отчете отмечается, что любая тактика или вредоносное ПО, которые были успешны для киберпреступников в прошлом году, вероятно, распространятся и на 2021 год. Также в отчете говорится:

«Киберпреступники, вероятно, будут повторно использовать все, что они узнали и которые оказались успешными в течение 2020 года, и пользователям также придется адаптироваться, чтобы лучше выявлять и устранять потенциальные угрозы.

Будь то программы-вымогатели, спам, фишинг или угрозы для Android, ландшафт угроз 2020 года доказал, что киберпреступники быстро приспосабливаются и очень гибки, а паника, страх и дезинформация могут стать мощными инструментами в руках злоумышленников».

В свете этого исследователи организациям и частным лицам рекомендуется:

  • всегда использовать инструменты безопасности независимо от используемого устройства;
  • постоянно использовать надежные и уникальные пароли для учетных записей и устройств;
  • обновлять приложения и операционные системы последними патчами;
  • всегда будьте бдительны при чтении любой информации в сети.
Новости
12.05.2021
WhatsApp: спамеры закидывают почты пользователей фейковыми предложениями «для взрослых»
01.05.2021
Недостатки Apple AirDrop позволяют хакерам захватить номера телефонов и электронную почту пользователей
30.04.2021
От взломов до пустых кошельков – как популярные взломы приводят к краже цифровой валюты и данных