Компанія Avast опублікувала звіт про загрози за 1 квартал 2022 року, який розкриває кіберзагрози, пов’язані з фізичною війною росії проти України.
Звіт проливає світло на асоційовану з росією групу APT (розвинена стала загроза або постійна загроза підвищеної складності від англ. advanced persistent threat), яка атакує користувачів в Україні, на інструменти DDoS, які використовуються для виведення з ладу російських сайтів, а також на атаки програм-вимагачів, спрямованих на українські компанії.
Крім того, результати показують, що фізична війна вплинула на кіберугрупування, що позначилось на зниженні кількості атак з використанням програм-вимагачів та призвело до тимчасового припинення використання шкідливої програми Racoon Stealer, так званого викрадача інформації
Кібервійна: Росія проти України
Дослідники часто бачать паралелі між тим, що відбувається в реальному світі, і ландшафтом кіберзагроз, якщо взяти до уваги те, як поширюються загрози та цілі, на які вони направлені.
У першому кварталі 2022 року ми спостерігали значне збільшення атак за допомогою певних типів шкідливих програм у країнах, які беруть участь у війні.
У порівнянні з 4 кварталом 2021 року було зафіксовано:
– більш ніж на 50% зростання кількості троянських атак віддаленого доступу (RAT)
– більш ніж на 20% зростання кількості атак за допомогою шпигунських програм, заблокованих в Україні, росії та білорусі.
Avast Threat Labs заблокував на 30% більше спроб зараження нових пристроїв для приєднання до бот-мереж в росії, і на 15% більше спроб зараження нових пристроїв в Україні, які намагалися використовувати для створення армій пристроїв, які можуть здійснювати DDoS-атаки на медіа веб-сайти та критично важливі ресурси.
Вони також заблокували на 50% менше adware атак (рекламного програмного забезпечення) в росії та Україні, що може бути пов’язано з тим, що менше людей стало користуватись Інтернетом, зокрема в Україні.
Невдовзі перед початком війни в Україні Avast Threat Labs відстежила кілька кібератак, які, як вважають, здійснили російські групи APT.
Gamaredon, відома й активна група APT, швидко наростила активність наприкінці лютого – розповсюдила своє шкідливе програмне забезпечення серед широкої цільової групи, до якої входять клієнти, що займаються пошуком жертв для шпигунства.
Програма-вимагач під назвою HermeticRansom, для якої Avast випустила інструмент дешифрування, поширювалася, ймовірно, також групою APT.
Війна в Україні впливає на порядок денний у світі кіберзлочинності
Автори та оператори шкідливих програм безпосередньо постраждали від війни, як-то нібито смерть провідного розробника Raccoon Stealer, що призвело до тимчасового призупинення використання зловмисного програмного забезпечення для крадіжки інформації.
Спеціалісти Avast Threat Labs також спостерігали невелике зниження на 7% атак програм-вимагачів у всьому світі в першому кварталі 2022 року в порівнянні з четвертим кварталом 2021 року, що, як вважають, було спричинено війною в Україні, де працюють багато операторів програм-вимагачів та їхні філії.
Завдяки цьому кількість атак програм-вимагачів зменшується другий квартал поспіль.
У четвертому кварталі 2021 року падіння було викликано співпрацею держав, урядових організацій та постачальників систем безпеки, які вишукували авторів та операторів програм-вимагачів. Подальше зниження може бути спричинено тим, що одна з найактивніших та успішних груп програм-вимагачів, Maze, припинила свою діяльність у лютому. Крім того продовжується тенденція, коли групи програм-вимагачів більше зосереджуються на цілеспрямованих атаках на великі цілі (полювання на велику рибу), а не на звичайних користувачів.
Винятком є Мексика, Японія та Індія, де ймовірність того, що користувач зіткнеться з програмним забезпеченням-вимагачем, зросла на 120%, 37% і 34% у першому кварталі 2022 року порівняно з четвертим кварталом 2021 року.
Щодо мобільних пристроїв зловмисники змінюють тактику, коли справа доходить до поширення рекламного програмного забезпечення та платних підписок SMS підписок, які досі переважають. У той час як Google Play Store раніше використовувався для розповсюдження цих загроз, тепер зловмисники використовують спливаючі вікна браузера та сповіщення для поширення шкідливих програм серед користувачів.
Джерело: Avast Threat Labs