Согласно статистике, количество кибератак увеличилось на 14,8% по сравнению
с прошлым годом. Чаще всего в зоне риска государственные и медицинские
учреждения, промышленные предприятия, а также СМИ. Также выросло число
атак без привязки к отрасли экономики – с 18% до 23%.
Злоумышленники используют вирусы-шифровальщики, чтобы взломать сеть
организации и в дальнейшем вымогать деньги в обмен на ценные данные.
Предвидеть заранее подобные атаки непросто, если не использовать надежные
средства защиты.
Программа-вымогатель Clop
Хакеры с помощью этой вредоносной программы шифруют ваши файлы, а затем требуют выкуп за разблокировку. Clop – одна из самых новых и опасных и
вирусных программ, является разновидностью программы-вымогателя
CryptoMix, которая совершает атаки на пользователей Windows.
При атаке Clop блокирует более 600 процессов Windows и отключает несколько
приложений Windows 10, в том числе Защитник Windows и Средства
обеспечения безопасности «Майкрософт».
Лже-обновления Windows (скрытые программы-вымогатели)
Злоумышленники часто отправляют письма на электронную почту, в которых
предлагают «срочно установить последние обновления ОС Windows». На самом
деле, это программа-вымогатель в формате ‘.exe’, известная как Киборг (Cyborg).
После блокирования данных пользователей требуют выкуп за разблокировку.
Многие поставщики служб электронной почты и базовые антивирусы не
способны обнаружить и заблокировать подобные электронные письма.
RaaS (Ransomware as a Service)
Программа-вымогатель, услуга в хакерских кругах. Люди без опыта разработки и выполнения атак могут заказать услугу профессионального хакера или команды хакеров для организации атаки.
Новостные вредоносные программы
Злоумышленники могут использовать новостные рубрики для заражения
компьютеров вредоносными программами. Когда пользователь читает ленту
новостей на каком-то сайте, он может кликнуть на новость или перейти по
ссылке, в которую зашита вредоносная программы. Далее программа копирует
файлы на ваше устройство и ворует персональные данные.
Fleeceware
Вирусные программы Fleeceware снимают со счетов пользователей приложений
крупные суммы даже после удаления данных приложений.
Согласно некоторым исследованиям, уже более 600 миллионов пользователей
Android загрузили Fleeceware на свои устройства. Вывод – разработчики
приложений не всегда бывают добросовестными.
Атаки на IoT-устройства
К IoT-устройствам (Internet of Things, интернет вещей) относятся умные колонки
и видеозвонки.
Причины хакерских атак на IoT-устройства:
• недостаточный объем хранилища для установки надежных средств обеспечения защиты;
• IoT-устройства зачастую содержат данные со слабо защищенным доступом, например пароли и имена пользователей, которыми могут воспользоваться хакеры для входа в аккаунты и кражи ценной информации;
• возможность использовать подключенные к интернету камеры и микрофоны для шпионажа и общения с людьми, в том числе с детьми через устройство «видеоняня»;
• IoT-устройства могут являться слабым звеном корпоративных сетей, таким образом хакеры могут получить доступ через них ко всем системам и распространять вредоносные программы по всей сети.
Zeus Gameover
Zeus Gameover – вредоносная программа семейства Zeus, троян, который
маскируется под обычную программу и получает доступ банковским данным
пользователей, после чего ворует средства со счетов.
Для совершения транзакций Zeus Gameover не требуется доступ к
централизованному серверу «командования и управления», он обходит его и
создает независимые серверы для отправки конфиденциальной информации.
Поэтому фактически невозможно отследить украденные данные.
Социальная инженерия
Очень часто, чтобы получить доступ к персональным данным, злоумышленники
используют психологию. Хакер связывается с компанией или провайдером и
представляется другим человеком, задает вопросы и обманывает специалистов
службы поддержки для получения ценных сведений. Затем, используя эти
сведения, получает доступ к аккаунту и данным пользователей, в том числе к
платежным реквизитам.
Психология заключается в том, чтобы убедить человека совершить ошибку и
потерять бдительность.
Криптоджекинг
Своего рода «вредоносный майнинг». Злоумышленники используют
вычислительные мощности для помощи в «майнинге» криптовалют, таких как
Биткоин – устанавливают программы для криптоджекинга на компьютеры и
мобильные устройства пользователя, чтобы и ускорить процесс майнинга.
Скорость работы устройства пользователя при этом значительно замедляется.
Несмотря на падение стоимости криптовалют, криптоджекинг все еще
актуальная угроза.
AI-атаки
AI-атаки – атаки с использованием искусственного интеллекта. Такие атаки
вероятны в 2023 и последующих годах. Именно в 2023 году технологии
искусственного интеллекта начали активно применяться на практике.
Специалисты в сфере кибербезопасности не исключают возможности того, что
хакеры найдут способ использовать искусственный интеллект для новых
кибер-атак.
