На кого охотятся хакеры? Эксперты подвели итоги II квартала

По сравнению с предыдущим кварталом, количество выявленного вредоносного ПО для Android выросло на 18%. Самыми распространенными оказались скрытые, рекламные, сталкерские и шпионские вирусы, SMS-трояны и вымогатели. 

Весной из-за пандемии коронавируса большинство компаний вынужденно перешли в режим хоум-офиса и предоставили сотрудникам доступ через удаленный рабочий стол.  Эксперты зафиксировала рост количества попыток атак более чем в 2 раза по сравнению с первым кварталом, атаки на корпоративные сервера участились на 30%. 

Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне специалисты обнаружили вирус-вымогатель, нацеленный на пользователей Android, который маскировался под инструмент для мониторинга ситуации с коронавирусом.

Также от хакеров пострадали компании, оказавшиеся в сложной финансовой ситуации. Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляли вредоносный файл под видом гарантии оплаты: например, выписку с банковского счета. В свою очередь, ничего не подозревающие пользователи передавали мошенникам платежную информацию, в том числе номер кредитной карты и CVV.

По сравнению с I кварталом наметилось небольшое снижение общего количества обнаруженных веб-угроз: в мае их фиксировалось около 13 млн ежедневно. Количество найденных мошеннических сайтов выросло на 19% — пик пришелся на 1-ю неделю мая. В топ-5 стран по количеству заблокированных веб-угроз вошли Россия, Перу, Япония, Франция и США. Количество веб-сайтов с вредоносным ПО резко снизилось — на 44%, а число уникальных URL-адресов — на 27%. 

Подавляющее большинство угроз для операционной системы Mac — потенциально нежелательные приложения (41%). За ними следуют рекламное ПО (28%), потенциально небезопасные приложения (18%) и вредоносное ПО (совокупно около 10%). Согласно исследованиям, чаще всего пользователи Mac сталкиваются с незаконной рекламой и принуждением к покупке ненужных товаров и услуг по завышенным ценам. Для таких атак злоумышленники обычно используют методы социальной инженерии — предлагают жертве загрузить и установить рекламное приложение или загрузчик рекламного программного обеспечения. 

Под атаку попали и пользователи мессенджеров. Так, через WhatsApp и Telegram киберпреступники рассылали фейковые письма от бренда Heineken с предложением заполнить анкету и получить в подарок 4 бочонка пива, а по факту запускали вирус в систему.

Напомним, что в любой ситуации пользователям стоит соблюдать простейшие правила интернет-гигиены:

• не открывать письма от незнакомых отправителей;
• искать информацию только на проверенных ресурсах;
• не вводить персональные данные на сайтах, вызывающих сомнения;
• не устанавливать файлы из писем, не открывать архивы;
• использовать антивирус на домашнем и рабочем компьютерах.

Дмитрий КУЛЬБАЦКИЙ

Фото с сайта pixabay