Компания Avast опубликовала отчет об угрозах за 1 квартал 2022 года, раскрывающий киберугрозы, связанные с физической войной россии против Украины.
Отчет проливает свет на ассоциированную с россией группу APT (постоянная серьезная угроза от англ. advanced persistent threat, APT)), атакующая пользователей в Украине, на инструменты DDoS, используемые для вывода из строя российские сайты, а также на атаки программ -вымагателей, направленных на украинские компании.
Кроме того, результаты показывают, что физическая война повлияла на кибергруппировку, что сказалось на снижении количества атак с использованием программ-вымагателей, и привело к временному прекращению использования вредоносной программы Racoon Stealer, так называемого похитителя информации
Кибервойна: Россия против Украины
Исследователи часто проводят параллели между происходящим в реальном мире и ландшафтом киберугроз, если учесть то, как распространяются угрозы и цели, на которые они направлены.
В первом квартале 2022 года мы наблюдали значительное увеличение атак с помощью определенных типов вредоносных программ в странах, участвующих в войне.
По сравнению с 4 кварталом 2021 года было зафиксировано:
– более чем на 50% рост количества троянских атак удаленного доступа (RAT).
– более чем на 20% рост количества атак с помощью шпионских программ, заблокированных в Украине, россии и беларуси.
Avast Threat Labs заблокировал на 30% больше попыток заражения новых устройств для присоединения к бот-сетям в россии, и на 15% больше попыток заражения новых устройств в Украине, которые пытались использовать для создания армий устройств, осуществляющих DDoS-атаки на медиа и критически важные ресурсы.
Они также заблокировали на 50% меньше adware атак (рекламного программного обеспечения) в россии и Украине, что может быть связано с тем, что меньше людей стало пользоваться Интернетом, в частности, в Украине.
Незадолго до начала войны в Украине Avast Threat Labs отследила несколько кибератак, которые, предположительно, совершили российские группы APT.
Gamaredon, известная и активная группа APT, быстро нарастила активность в конце февраля – распространила свое вредоносное программное обеспечение среди широкой целевой группы, в которую входят клиенты, занимающиеся поиском жертв для шпионажа.
Программа-вымагатель под названием HermeticRansom, для которой Avast выпустила инструмент дешифрования, распространялась, возможно, также группой APT.
Война в Украине влияет на повестку дня в мире киберпреступности
Авторы и операторы вредоносных программ непосредственно пострадали от войны, как, например, смерть ведущего разработчика Raccoon Stealer, что привело к временному приостановлению использования вредоносного программного обеспечения для кражи информации.
Специалисты Avast Threat Labs также наблюдали небольшое снижение на 7% атак программ-вымагателей во всем мире в первом квартале 2022 года по сравнению с четвертым кварталом 2021 года, что, как считают, было вызвано войной в Украине, где работают многие операторы программ-вымагателей и их филиалы.
Благодаря этому количество атак программ-вымагателей уменьшается вот уже второй квартал подряд.
В четвертом квартале 2021 года падение было вызвано сотрудничеством государств, правительственных организаций и поставщиков систем безопасности, которые занимались поиском авторов и операторов программ-вымагателей. Дальнейшее снижение может быть вызвано тем, что одна из наиболее активных и успешных групп программ-вымагателей Maze прекратила свою деятельность в феврале. Кроме того, продолжается тенденция, когда группы программ-вымагателей больше сосредотачиваются на целенаправленных атаках, преследуя большие цели (охота на крупного зверя), а не на обычных пользователей.
Исключением являются Мексика, Япония и Индия, где вероятность того, что пользователь столкнется с программным обеспечением-вымагателей, выросла на 120%, 37% и 34% в первом квартале 2022 года по сравнению с четвертым кварталом 2021 года.
Относительно мобильных устройств злоумышленники изменяют тактику, когда дело доходит до распространения рекламного программного обеспечения и платных SMS подписок, которые преобладают. В то время как Google Play Store ранее использовался для распространения этих угроз, теперь злоумышленники используют всплывающие окна браузера и оповещения для распространения вредоносных программ среди пользователей.
Источник: Avast Threat Labs