2022 год принес достаточно много нового, не принципиально нового, совсем не нового, да и хорошо забытого старого, к которому мы все уже привыкли. Если кратко: все почти также, как и было, но с некоторыми нюансами.
Общие тенденции
Самое существенное — это усиление таргетированных атак на российские государственные органы, российские банки, государственные и частные информационные системы, центры обработки и хранения информации, то есть на все российское или связанное с Россией.
С отечественного рынка ушли иностранные производители антивирусного ПО и, соответственно, прекратилась поддержка и получение обновлений.
Уход с рынка российского рынка разработчиков программного обеспечения, как системного, так и прикладного, отсутствие обновлений, повлек за собой прекращение устранения обнаруженных уязвимостей и, как результат, практически неконтролируемый рост количества атак на уязвимые компьютеры пользователей.
В даркнете резко снизились расценки на готовые вирусные инструменты, предназначенные для атаки спящие бот-сети, вирусные исходные коды, заказные атаки, в том числе DDoS-атаки, и всевозможные взломы — от взлома аккаунтов в «ВКонтакте» до взлома сетей различных предприятий и организаций. По данным, опубликованным RBC.RU, стоимость заказного взлома конкретного аккаунта «ВКонтакте» составляет от 700 рублей за штуку, «Телеграм» — от 30 тыс. рублей, WhatsApp — от 20 тыс. рублей, стоимость среднего бот-нета — $750, «шифровальщика» — $10, заказная DDoS-атака длительностью сутки и мощностью 1 Гбит/с — $40, мощностью 1 Тбит/с на неограниченное количество атак на одну компанию в течение месяца — всего $5000.
Широкое распространение получают и соответствующие услуги — «DDoS как услуга», «Вы заказываете, мы обслуживаем, то есть крошим все и вся по вашей наводке».
Если кратко и емко, буквально в двух словах: мы на пороге полномасштабной войны в цифровом пространстве.
Свежие новости с «вирусного» фронта
Вирусы-шифровальщики (новое)
«Зловредность» шифровальщиков переместилась с уровня «возможно восстанавливаемых данных» на уровень «данные принципиально не восстанавливаются», причем некоторые экземпляры вирусов-шифровальщиков «радостно» сообщают нерадивым пользователям о том, что их данные зашифрованы и восстановлению не подлежат, от слова «совсем», и даже «денег ваших нам не надо», «мы борцы за справедливость»!
Мобильные угрозы (новое)
Выявлены атаки на мессенджеры — WhatsApp и WhatsApp Business с поддельных Android-устройств. Обнаружены бэкдоры в системном разделе ряда бюджетных моделей смартфонов на Android. Цель — выполнение произвольного кода для различных сценариев атак, от перехвата чатов и кражи конфиденциальной информации до организации спам-рассылок и реализации использования мошеннических схем.
Методы социальной инженерии (тема старая — возможности новые)
Новые реалии — новые возможности для мошеннических действий. Используется горячая тема частичной мобилизации — за деньги мошенники предлагают якобы удалить нужную запись из списка призывников и тем самым избежать призыва «во вторую очередь первичной мобилизации».
Эксплуатация известных уязвимостей
Здесь все стандартно, горячих новостей нет, но надо учитывать, что Linux уже на протяжении многих лет является не менее привлекательной целью, чем другие популярные платформы.
***
В этой реальности нам предстоит находиться. А в заключение хочу напомнить, что защищать свою цифровую жизнь надо и, более того, просто необходимо!