22 декабря 2020 г.
Год, когда Covid-19 охватил не только весь мир, но и киберпространство
Компания Avast вспоминает наиболее заметные киберугрозы 2020 года. Этот год ознаменовался Covid-19, вирусом, который охватил не только весь мир, но и киберпространство. Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение активности таких типов угроз как сталкерское и рекламное ПО связано с тем, что люди, вынужденные соблюдать режим самоизоляции, чаще пользовались мобильными устройствами. Киберпреступники упорно распространяли рекламное ПО среди молодежи в YouTube, TikTok и Instagram.
Фейки и мошеннические схемы, связанные с Covid-19
Помимо фейковых новостей, в 2020 году появилось множество фальшивых магазинов и вредоносных программ, связанных с Covid-19. Множество мошеннических схем было направлено на людей, ищущих информацию о вирусе или связанных с ним темах, например медицинские маски и аппараты вентиляции легких. Исследователи Avast обнаружили вредоносные рекламные кампании фейковых интернет-магазинов, продающих вакцину и лекарства от коронавируса. Злоумышленники, прикрываясь названием и логотипом Всемирной Организации Здравоохранения (ВОЗ), рассылали по электронной почте и через SMS вредоносное ПО под видом информации о Covid-19. Кроме того, с помощью мобильной платформы анализа угроз apklab.io специалисты Avast отследили более 600 вредоносных приложений, в том числе мобильных банковских троянов и шпионского ПО, которые также эксплуатировали тему коронавируса.
В период пандемии распространялись фейковые новости, например, что Билл Гейтс создал или профинансировал создание вируса Covid-19, чтобы заработать на продаже вакцины и захватить мир. Большую популярность приобрела конспирологическая теория, что коронавирус был создан демократическими правительствами, чтобы под предлогом защитных мер превратить демократический строй в автократию, а распространяется вирус с помощью вышек 5G.
Программы-вымогатели
Исследователи Avast обнаружили, что в марте и апреле 2020 года, в первые месяцы пандемии, число атак программ-вымогателей увеличилось на 20% по сравнению с январем и февралем.
В этом году на больницы были совершены многочисленные атаки с использованием программ-вымогателей несмотря на то, что злоумышленники публично заявляли, что прекратят атаковать медицинские учреждения. Специалисты Avast помогали больницам и другим предприятиям, зараженным программами-вымогателями. Киберпреступники использовали программу-вымогатель Maze, чтобы красть данные перед их зашифровкой, и требовали выкуп. Атака программы-вымогателя вызвала отказ ИT-систем в крупной больнице в Дюссельдорфе, из-за чего женщина, которой требовалась срочная госпитализация, скончалась, поскольку ее пришлось везти в другой город.
Помимо системы здравоохранения, от программ-вымогателей пострадали компании Garmin, Jack Daniels и Travelex, а также отель Ritz в Лондоне, Калифорнийский университет в Сан-Франциско и оборонный подрядчик международной группы компаний CPI (Communications and Power Industries) в Калифорнии.
Сложности дистанционной работы
Из-за пандемии многие компании были вынуждены отправить своих сотрудников на удаленную работу. По данным онлайн-опроса ВЦИОМ, проводившемуся с 6 мая по 29 июня 2020 года, 44% респондентов работали в удаленном режиме. Сотрудники забирали домой корпоративные устройства, что расширяло ландшафт угроз для компаний, поскольку инфраструктура домашней сети обычно защищена хуже, чем корпоративная. Кроме того, поскольку миллионы сотрудников по всему миру ежедневно используют протокол удаленного рабочего стола (RDP) для удаленного доступа к корпоративной сети, он стал мощным вектором кибератак. В 2020 году исследователи Avast зафиксировали рост числа атак, в которых для распространения программ-вымогателей использовался протокол RDP.
Расцвет дипфейков
В 2020 году появилось множество дипфейков, в том числе порнографических и созданных пользователями TikTok c помощью специальной функции. На онлайн-конференции Avast, посвященной кибербезопасности и искусственному интеллекту, профессор университета Беркли Хени Фарид отметил, что технология создания дипфейков очень быстро развивается, и создавать их становится все проще и проще. Скорость распространения дипфейков также растет благодаря социальным сетям, а людям «больше не нужна реальность», поскольку они готовы верить дипфейкам, особенно политическим.
Фишинг
Фишинг — очень распространенный метод кражи денег и личной информации, которым киберпреступники продолжают активно пользоваться в 2020 году. Несмотря на то, что в марте возросло число фишинговых атак, 7,9% из которых эксплуатировали тему коронавируса, их влияние на общее количество фишинговых атак было незначительным: в течение года менее 2% фишинговых атак по всему миру были связаны с Covid-19.
Создатели мобильного рекламного ПО используют социальные сети для продвижения своих «продуктов»
Из всех угроз Android, обнаруженных специалистами Avast в 2020 году, рекламное ПО было доминирующим вредоносным ПО, на долю которого приходилось почти 50% угроз в первом квартале, более 27% во втором и 29% в третьем. Особенно выделяется семейство HiddenAds, — троян, замаскированный под безопасное и полезное приложение, но вместо этого показывающий навязчивую рекламу, который в течение года постоянно возвращался в магазин Google Play. Вредоносные приложения были найдены также и в магазине App Store компании Apple. В 2020 году специалисты Avast обнаружили в Google Play и App Store более 50 вредоносных приложений, которые отделам безопасности компаний Google и Apple было необходимо удалить.
Сталкерское ПО
Сталкерское ПО — растущая категория вредоносного ПО, представляющая большую угрозу. Исследователи Avast уверены, что использование приложений для слежки связано с весенним периодом самоизоляции. Обычно сталкерское ПО тайно устанавливают на мобильный телефон жертвы «друзья», ревнивые супруги, бывшие партнеры и даже чересчур заботливые родители, чтобы отслеживать ее местоположение, историю браузера, сообщения и звонки.
Исследователи лаборатории анализа угроз Avast обнаружили, что с марта по июнь 2020 года программы для слежки использовались на 51% чаще, чем в январе и феврале.
По данным доклада семи организаций по защите прав женщин, из-за пандемии Covid-19 количество обращений за помощью в Центральном Федеральном Округе, включая Москву, в мае 2020 года удвоилось по сравнению со средним числом обращений в месяц.
Итог
«Пандемия дала киберпреступникам новые возможности для обмана людей, проводящих в Интернете больше времени. Они адаптировали старые уловки под новые условия и продолжили распространять фейки и вредоносное ПО, атаковать крупные компании с помощью программ-вымогателей, — говорит Алексей Федоров, глава представительства компании Avast в России и СНГ. — Сегодня, когда современные технологии позволяют нам оставаться на связи и продолжать работать, мы призываем людей не терять бдительность, тщательно проверять всю информацию из Интернета и настороженно относиться к новостям, приложениям, ссылкам, скидочным предложениям и даже к видеозаписям, чтобы не стать жертвами мошенников».
Источник: Пресс-служба компании Avast