1

Звіт про загрози Avast Q1/2022: кібервійна в Україні та росії переважає серед загроз

 

Компанія Avast опублікувала звіт про загрози за 1 квартал 2022 року, який розкриває кіберзагрози, пов’язані з фізичною війною росії проти України.

 

Звіт проливає світло на асоційовану з росією групу APT (розвинена стала загроза або постійна загроза підвищеної складності від англ. advanced persistent threat), яка атакує користувачів в Україні, на інструменти DDoS, які використовуються для виведення з ладу російських сайтів, а також на атаки програм-вимагачів, спрямованих на українські компанії.

 

Крім того, результати показують, що фізична війна вплинула на кіберугрупування, що позначилось на зниженні кількості атак з використанням програм-вимагачів та призвело до тимчасового припинення використання шкідливої програми Racoon Stealer, так званого викрадача інформації

 

Кібервійна: Росія проти України

 

Дослідники часто бачать паралелі між тим, що відбувається в реальному світі, і ландшафтом кіберзагроз, якщо взяти до уваги те, як поширюються загрози та цілі, на які вони направлені.

 

У першому кварталі 2022 року ми спостерігали значне збільшення атак за допомогою певних типів шкідливих програм у країнах, які беруть участь у війні.

 

У порівнянні з 4 кварталом 2021 року було зафіксовано:

 

– більш ніж на 50% зростання кількості троянських атак віддаленого доступу (RAT)

– більш ніж на 20% зростання кількості атак за допомогою шпигунських програм, заблокованих в Україні, росії та білорусі.

 

Avast Threat Labs заблокував на 30% більше спроб зараження нових пристроїв для приєднання до бот-мереж в росії, і на 15% більше спроб зараження нових пристроїв в Україні, які намагалися використовувати для створення армій пристроїв, які можуть здійснювати DDoS-атаки на медіа веб-сайти та критично важливі ресурси.

 

Вони також заблокували на 50% менше adware атак (рекламного програмного забезпечення) в росії та Україні, що може бути пов’язано з тим, що менше людей стало користуватись Інтернетом, зокрема в Україні.

 

Невдовзі перед початком війни в Україні Avast Threat Labs відстежила кілька кібератак, які, як вважають, здійснили російські групи APT.

 

Gamaredon, відома й активна група APT, швидко наростила активність наприкінці лютого – розповсюдила своє шкідливе програмне забезпечення серед широкої цільової групи, до якої входять клієнти, що займаються пошуком жертв для шпигунства.

 

Програма-вимагач під назвою HermeticRansom, для якої Avast випустила інструмент дешифрування, поширювалася, ймовірно, також групою APT.

 

Війна в Україні впливає на порядок денний у світі кіберзлочинності

 

Автори та оператори шкідливих програм безпосередньо постраждали від війни, як-то нібито смерть провідного розробника Raccoon Stealer, що призвело до тимчасового призупинення використання зловмисного програмного забезпечення для крадіжки інформації.

 

Спеціалісти Avast Threat Labs також спостерігали невелике зниження на 7% атак програм-вимагачів у всьому світі в першому кварталі 2022 року в порівнянні з четвертим кварталом 2021 року, що, як вважають, було спричинено війною в Україні, де працюють багато операторів програм-вимагачів та їхні філії.

 

Завдяки цьому кількість атак програм-вимагачів зменшується другий квартал поспіль.

 

У четвертому кварталі 2021 року падіння було викликано співпрацею держав, урядових організацій та постачальників систем безпеки, які вишукували авторів та операторів програм-вимагачів. Подальше зниження може бути спричинено тим, що одна з найактивніших та успішних груп програм-вимагачів, Maze, припинила свою діяльність у лютому. Крім того продовжується тенденція, коли групи програм-вимагачів більше зосереджуються на цілеспрямованих атаках на великі цілі (полювання на велику рибу), а не на звичайних користувачів.

 

Винятком є ​​Мексика, Японія та Індія, де ймовірність того, що користувач зіткнеться з програмним забезпеченням-вимагачем, зросла на 120%, 37% і 34% у першому кварталі 2022 року порівняно з четвертим кварталом 2021 року.

 

Щодо мобільних пристроїв зловмисники змінюють тактику, коли справа доходить до поширення рекламного програмного забезпечення та платних підписок SMS підписок, які досі переважають. У той час як Google Play Store раніше використовувався для розповсюдження цих загроз, тепер зловмисники використовують спливаючі вікна браузера та сповіщення для поширення шкідливих програм серед користувачів.

 

Джерело: Avast Threat Labs

Related Posts

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]

card__image

Плинність серед CISO — CISO як головні цапи-відбувайли

Плинність серед CISO (Chief Information security Officer, Директор з інформаційної безпеки) — це прихована загроза у кібербезпеці. Основні ініціативи або впровадження стратегій та програм безпеки можуть тривати довше, ніж резидентство одного CISO.   Середній термін перебування на посаді Директора з інформаційної безпеки від 18 до 24 місяців. Цього ледве вистачить, щоб зорієнтуватися на новому місці. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *