Zgodnie z przewidywaniami ekspertów Avast, w 2022 r. wśród głównych priorytetów cyberprzestępców znajdą się ataki na kryptowalutę (w tym wykorzystanie złośliwego oprogramowania do kopania) oraz wykorzystywanie luk w zabezpieczeniach związanych ze zdalną pracą użytkowników. Oczekuje się również wzrostu liczby ataków na urządzenia mobilne, zarówno z pomocą aplikacji adware i fleeceware, jak i trojanów bankowych i SMS-ów premium.

I oczywiście nie zapomnimy o cyberprzestępcach i oprogramowaniu ransomware, co ulegnie znaczącym zmianom.

Liczby mówią wiele. Tym samym w porównaniu z 2020 r. ryzyko „złapania” złośliwego oprogramowania wzrosło o 5% w przypadku użytkowników komputerów PC i o 24% w przypadku użytkowników korporacyjnych. Jednocześnie, według badań Avast, liczba ataków ransomware na użytkowników w okresie od czerwca do października wzrosła o 33% w porównaniu z pierwszymi miesiącami (styczeń-maj) 2021 r.

W Rosji liczba takich ataków wzrosło o 16% i, co ciekawe, średnie ryzyko napotkania oprogramowania ransomware w Rosji jest o 55% wyższe niż średnia globalna.

Możliwe jest, że w celu dotarcia do jeszcze większej liczby odbiorców i zmaksymalizowania ich zysków, autorzy szkodliwego oprogramowania będą zwracać większą uwagę na platformy Mac i Linux.

Innym celem kontroli przestępców są cyfrowe pieniądze. Według niektórych analityków, pomimo pewnego zastoju, wartość kryptowaluty będzie nadal rosła w nadchodzących latach. Oznacza to, że cyberprzestępcy nadal będą zainteresowani tą dziedziną działalności, zwłaszcza że mają do czego się zwrócić – są to oszustwa polegające na kradzieży kryptowaluty i kradzieży portfeli kryptowalutowych, ataki na giełdy kryptowalut i wprowadzanie szkodliwego oprogramowania do kopania.

Tak więc w tym roku zespół Threat Labs zidentyfikował różne szkodliwe programy zaprojektowane w celu generowania zysków lub wydobywania kryptowaluty kosztem użytkowników. Jedno z tych programów, Crackonosh, jest często osadzone w zhakowanych wersjach popularnych gier.

Do kradzieży kryptowalut przestępcy wykorzystują BluStealer, który jest rozpowszechniany w postaci spamu wśród użytkowników sklepów internetowych.

Oprócz programów opisanych powyżej, eksperci Avast wykryli również złośliwe oprogramowanie do kradzieży kryptowaluty HackBoss, które było rozpowszechniane za pośrednictwem kanału Telegram. W momencie wykrycia cyberprzestępcom udało się ukraść ponad 560 000 dolarów ofiarom, które z niego korzystały.

W 2021 r. cyberprzestępcy nadal wykorzystywali w swoich działaniach nowe aspekty ludzkiego zachowania związane z pandemią, a do były one związane z trybem pracy zdalnej.

Po pierwsze, praca zdalna umożliwia atakującym łatwiejszy dostęp do sieci korporacyjnych i poufnych informacji. W tym za pomocą podróbek audio, które mogą imitować kierownika lub innego pracownika.

Po drugie, mogą naruszać prywatność ludzi za pomocą aplikacji typu stalker, a także inicjować oszustwa związane z dostawą kurierską i pomocą techniczną, podając linki do nich , na przykład trojan bankowy FluBot, który potrafi kraść dane uwierzytelniające i inne dane osobowe.

W wyniku ograniczeń ludzie zaczęli częściej korzystać z urządzeń mobilnych niż cyberprzestępcy nie wahali się ich używać. Najpoważniejszym zagrożeniem dla telefonów i tabletów z Androidem w Rosji i na świecie (54,7%) pozostaje adware. Na drugim miejscu znajdują się fałszywe aplikacje (10%), a na trzecim trojany bankowe (9,6%). Następnie są droppery (7,5%) i spyware (2,3%).

Również przejście dużej liczby użytkowników do pracy zdalnej spowodowało wzrost ich aktywności online, co doprowadziło do gwałtownego wzrostu phishingu . W ciągu ostatnich pięciu miesięcy liczba incydentów związanych z atakami phishingowymi wzrosła o 28%. W przypadku firm liczba ta wynosi 59%.

Aby zminimalizować straty wynikające z tych i innych rodzajów cyberprzestępczości, eksperci Avast zalecają przestrzeganie kilku prostych „sanitarnych” zasad. Po pierwsze, na czas aktualizuj nieaktualne oprogramowanie. Po drugie, w miarę możliwości używaj uwierzytelniania dwuskładnikowego. Po trzecie, nie podążaj za linkami od nieznanych nadawców. I po czwarte, dokładnie sprawdź odwiedzane witryny, a także pobrane aplikacje pod kątem autentyczności.

bbabo.Net