2017 год, по мнению экспертов ESET, был годом «выкупа», т. е. угрозами, которые блокируют доступ к устройству или данным, собранным в нем, требуя выкуп за их восстановление.
Многие пользователи со всего мира слышали о громких атаках «WannaCry» и «Petya» — последний нацелен на компании и учреждения в Украине.
Если пользователь не заплатил выкуп до определенной даты, возможность восстановления доступа к файлам терялась безвозвратно.
Вторая, столь же серьезная атака, произошедшая менее чем через месяц после майского события, была угрозой, известной как «Петя». Эта угроза поразила компании и учреждения, расположенные в основном в Украине.
Эксперты из компании ESET первыми сообщили, что в атаке злоумышленники использовали вредоносное обновление популярной в Украине программы финансового расчета «MEDoc», которую они предоставили на контролируемых серверах.
Благодаря автоматическому процессу загрузки обновлений «Петя» быстро достигал огромной группы украинских целей, уничтожив данные многих компаний и организаций.
Многие типы атак выполняются компьютерами интернет-пользователей со всего мира, которые были заражены вредоносными программами, и все еще находятся под контролем киберпреступников.
Такие компьютеры образуют сеть, называемую ботнетом. DDoS-атаки нацелены на банковские сайты, интернет-магазины и т. д.
Один из сайтов, который в прошлом году перестал работать в результате DDoS-атаки, был сайт британской национальной компании.
«В результате миллионы британцев в день атаки не смогли купить билет» — объясняет Камиль Садковский из ESET.
Согласно опросу, атаки бот-сетей в 2017 году достигли критической массы — почти 4000 раз в день по всему миру.
Создатели антивирусов ведут борьбу с киберпреступниками, сотрудничая с сотрудниками правоохранительных органов. Такая ситуация произошла во время ликвидации ботнета «Windigo».
Благодаря сотрудничеству ESET и ФБР один из создателей Windigo был арестован. Стоит напомнить, что этот ботнет отправлял более 35 миллионов спам-сообщений в день.
Вирусы затрагивают не только компьютеры, но и мобильные устройства — смартфоны и планшеты.
Хакеры регулярно создают вредоносные приложения, для мобильных устройств. Такие вредоносные приложения несколько раз были перехвачены и заблокированы в Google Play Маркет.
Благодаря вмешательству экспертов ESET в 2017 году удалось нейтрализовать13 приложений для кражи логина Instagrama, шифрования данных на устройствах своих жертв (DoubleLocker) или информацию для входа в мобильный банкинг.
Любопытство – «первый шаг в ад». Это высказывание хорошо работает в кибербезопасности — к сожалению, в ущерб пользователям.
Ловушки в виде электронных писем, которые напоминают сообщения, отправленные известными компаниями и учреждениями (спуфинг), ежедневно попадают в сеть.
В 2017 году эксперты ESET собрали интересные примеры такого типа новостей, в которых киберпреступники выдавали себя, например, за американские авиакомпании Delta Air Lines или сотрудников Министерства иностранных дел одной из европейских стран.
Цель ловушек, перенаправлять пользователей на сайт, который только притворяется, например, банком, и чья задача состоит в краже данных от небрежных пользователей сети.
Большинства описанных угроз можно избежать. Эксперты советуют сохранять здравый смысл, загружать доверенные приложения и защищать себя соответствующим антивирусным программным обеспечением, которое позволит вам обнаруживать и удалять опасные угрозы со своего компьютера или телефона.
