1

Звіт про загрози Avast Q1/2022: кібервійна в Україні та росії переважає серед загроз

 

Компанія Avast опублікувала звіт про загрози за 1 квартал 2022 року, який розкриває кіберзагрози, пов’язані з фізичною війною росії проти України.

 

Звіт проливає світло на асоційовану з росією групу APT (розвинена стала загроза або постійна загроза підвищеної складності від англ. advanced persistent threat), яка атакує користувачів в Україні, на інструменти DDoS, які використовуються для виведення з ладу російських сайтів, а також на атаки програм-вимагачів, спрямованих на українські компанії.

 

Крім того, результати показують, що фізична війна вплинула на кіберугрупування, що позначилось на зниженні кількості атак з використанням програм-вимагачів та призвело до тимчасового припинення використання шкідливої програми Racoon Stealer, так званого викрадача інформації

 

Кібервійна: Росія проти України

 

Дослідники часто бачать паралелі між тим, що відбувається в реальному світі, і ландшафтом кіберзагроз, якщо взяти до уваги те, як поширюються загрози та цілі, на які вони направлені.

 

У першому кварталі 2022 року ми спостерігали значне збільшення атак за допомогою певних типів шкідливих програм у країнах, які беруть участь у війні.

 

У порівнянні з 4 кварталом 2021 року було зафіксовано:

 

– більш ніж на 50% зростання кількості троянських атак віддаленого доступу (RAT)

– більш ніж на 20% зростання кількості атак за допомогою шпигунських програм, заблокованих в Україні, росії та білорусі.

 

Avast Threat Labs заблокував на 30% більше спроб зараження нових пристроїв для приєднання до бот-мереж в росії, і на 15% більше спроб зараження нових пристроїв в Україні, які намагалися використовувати для створення армій пристроїв, які можуть здійснювати DDoS-атаки на медіа веб-сайти та критично важливі ресурси.

 

Вони також заблокували на 50% менше adware атак (рекламного програмного забезпечення) в росії та Україні, що може бути пов’язано з тим, що менше людей стало користуватись Інтернетом, зокрема в Україні.

 

Невдовзі перед початком війни в Україні Avast Threat Labs відстежила кілька кібератак, які, як вважають, здійснили російські групи APT.

 

Gamaredon, відома й активна група APT, швидко наростила активність наприкінці лютого – розповсюдила своє шкідливе програмне забезпечення серед широкої цільової групи, до якої входять клієнти, що займаються пошуком жертв для шпигунства.

 

Програма-вимагач під назвою HermeticRansom, для якої Avast випустила інструмент дешифрування, поширювалася, ймовірно, також групою APT.

 

Війна в Україні впливає на порядок денний у світі кіберзлочинності

 

Автори та оператори шкідливих програм безпосередньо постраждали від війни, як-то нібито смерть провідного розробника Raccoon Stealer, що призвело до тимчасового призупинення використання зловмисного програмного забезпечення для крадіжки інформації.

 

Спеціалісти Avast Threat Labs також спостерігали невелике зниження на 7% атак програм-вимагачів у всьому світі в першому кварталі 2022 року в порівнянні з четвертим кварталом 2021 року, що, як вважають, було спричинено війною в Україні, де працюють багато операторів програм-вимагачів та їхні філії.

 

Завдяки цьому кількість атак програм-вимагачів зменшується другий квартал поспіль.

 

У четвертому кварталі 2021 року падіння було викликано співпрацею держав, урядових організацій та постачальників систем безпеки, які вишукували авторів та операторів програм-вимагачів. Подальше зниження може бути спричинено тим, що одна з найактивніших та успішних груп програм-вимагачів, Maze, припинила свою діяльність у лютому. Крім того продовжується тенденція, коли групи програм-вимагачів більше зосереджуються на цілеспрямованих атаках на великі цілі (полювання на велику рибу), а не на звичайних користувачів.

 

Винятком є ​​Мексика, Японія та Індія, де ймовірність того, що користувач зіткнеться з програмним забезпеченням-вимагачем, зросла на 120%, 37% і 34% у першому кварталі 2022 року порівняно з четвертим кварталом 2021 року.

 

Щодо мобільних пристроїв зловмисники змінюють тактику, коли справа доходить до поширення рекламного програмного забезпечення та платних підписок SMS підписок, які досі переважають. У той час як Google Play Store раніше використовувався для розповсюдження цих загроз, тепер зловмисники використовують спливаючі вікна браузера та сповіщення для поширення шкідливих програм серед користувачів.

 

Джерело: Avast Threat Labs

Related Posts

card__image

Canary токени: як перетворити свою мережу на пастку для зловмисників

  Ми живемо у світі, де кіберзагрози є скрізь, а їхня кількість і складність зростає. З поширенням технологій кількість можливостей та лазівок для хакерів збільшується. Аналітика минулих років підтверджує це. За оцінками аналітиків, кількість кібератак у 2021 році виросла на 50% у порівнянні з 2020.   Одну з найвідоміших кібератак було здійснено на Twitter у […]

card__image

Витік даних чи злам — в чому різниця

  В чому різниця: витік даних чи злам   Тенденція зламів з метою викрадення даних є стрімкою і продовжує зростати по всьому світу. Згідно останнього звіту Cost of Data Breach, який щорічно публікує IBM та Ponemon Institute, збитки від витоку даних у 2021 році сягнули рекордного рівня. Минулого року середня вартість становила 3,83 млн. доларів […]

card__image

Хакери в Instagram: чому креативники під прицілом і як повернути свій акаунт?

  Оскільки атаки на Інстаграм-акаунти зростають, дивіться уважно, на що ви клікаєте.   Хакерів приваблюють акаунти з широкою аудиторією та з великим охоплення.   За даними Identity Theft Resource Center, американської некомерційної організації, яка допомагає жертвам зламу, кількість скомпрометованих облікових записів Instagram зростає з вересня минулого року, а кількість запитів у січні зросла на 80%. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.