1

Отчет об угрозах Avast Q1/2022: кибервойна в Украине и россии преобладает среди угроз

 

Компания Avast опубликовала отчет об угрозах за 1 квартал 2022 года, раскрывающий киберугрозы, связанные с физической войной россии против Украины.

 

Отчет проливает свет на ассоциированную с россией группу APT (постоянная серьезная угроза от англ. advanced persistent threat, APT)), атакующая пользователей в Украине, на инструменты DDoS, используемые для вывода из строя российские сайты, а также на атаки программ -вымагателей, направленных на украинские компании.

 

Кроме того, результаты показывают, что физическая война повлияла на кибергруппировку, что сказалось на снижении количества атак с использованием программ-вымагателей, и привело к временному прекращению использования вредоносной программы Racoon Stealer, так называемого похитителя информации

 

Кибервойна: Россия против Украины

 

Исследователи часто проводят параллели между происходящим в реальном мире и ландшафтом киберугроз, если учесть то, как распространяются угрозы и цели, на которые они направлены.

 

В первом квартале 2022 года мы наблюдали значительное увеличение атак с помощью определенных типов вредоносных программ в странах, участвующих в войне.

 

По сравнению с 4 кварталом 2021 года было зафиксировано:

 

– более чем на 50% рост количества троянских атак удаленного доступа (RAT).

– более чем на 20% рост количества атак с помощью шпионских программ, заблокированных в Украине, россии и беларуси.

 

Avast Threat Labs заблокировал на 30% больше попыток заражения новых устройств для присоединения к бот-сетям в россии, и на 15% больше попыток заражения новых устройств в Украине, которые пытались использовать для создания армий устройств, осуществляющих DDoS-атаки на медиа и критически важные ресурсы.

 

Они также заблокировали на 50% меньше adware атак (рекламного программного обеспечения) в россии и Украине, что может быть связано с тем, что меньше людей стало пользоваться Интернетом, в частности, в Украине.

 

Незадолго до начала войны в Украине Avast Threat Labs отследила несколько кибератак, которые, предположительно, совершили российские группы APT.

 

Gamaredon, известная и активная группа APT, быстро нарастила активность в конце февраля – распространила свое вредоносное программное обеспечение среди широкой целевой группы, в которую входят клиенты, занимающиеся поиском жертв для шпионажа.

 

Программа-вымагатель под названием HermeticRansom, для которой Avast выпустила инструмент дешифрования, распространялась, возможно, также группой APT.

 

Война в Украине влияет на повестку дня в мире киберпреступности

 

Авторы и операторы вредоносных программ непосредственно пострадали от войны, как, например, смерть ведущего разработчика Raccoon Stealer, что привело к временному приостановлению использования вредоносного программного обеспечения для кражи информации.

 

Специалисты Avast Threat Labs также наблюдали небольшое снижение на 7% атак программ-вымагателей во всем мире в первом квартале 2022 года по сравнению с четвертым кварталом 2021 года, что, как считают, было вызвано войной в Украине, где работают многие операторы программ-вымагателей и их филиалы.

 

Благодаря этому количество атак программ-вымагателей уменьшается вот уже второй квартал подряд.

 

В четвертом квартале 2021 года падение было вызвано сотрудничеством государств, правительственных организаций и поставщиков систем безопасности, которые занимались поиском авторов и операторов программ-вымагателей. Дальнейшее снижение может быть вызвано тем, что одна из наиболее активных и успешных групп программ-вымагателей Maze прекратила свою деятельность в феврале. Кроме того, продолжается тенденция, когда группы программ-вымагателей больше сосредотачиваются на целенаправленных атаках, преследуя большие цели (охота на крупного зверя), а не на обычных пользователей.

 

Исключением являются Мексика, Япония и Индия, где вероятность того, что пользователь столкнется с программным обеспечением-вымагателей, выросла на 120%, 37% и 34% в первом квартале 2022 года по сравнению с четвертым кварталом 2021 года.

 

Относительно мобильных устройств злоумышленники изменяют тактику, когда дело доходит до распространения рекламного программного обеспечения и платных SMS подписок, которые преобладают. В то время как Google Play Store ранее использовался для распространения этих угроз, теперь злоумышленники используют всплывающие окна браузера и оповещения для распространения вредоносных программ среди пользователей.

 

Источник: Avast Threat Labs

Related Posts

card__image

Auto Draft

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. You’ve probably heard about honeypots — tools that act as baits, luring […]

card__image

Auto Draft

«Недостаток навыков — это не только проблема нехватки талантов, но и серьезное влияние на бизнес, что является главной причиной беспокойства руководителей во всем мире», — Сандра Уитли, старший вице-президент по маркетингу, анализу угроз и коммуникаций Fortinet.   Согласно глобальному отчету Fortinet, опубликованному в марте 2022 года, недостаточный уровень навыков по кибербезопасности и нехватка талантов является […]

card__image

Two out of three organizations in 2021 hit with ransomware attacks

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language. The percentage of organizations hit with ransomware attacks jumped to 66% in […]

Добавить комментарий

Ваш адрес email не будет опубликован.