Эксперт ESET по кибербезопасности: Преступники активно используют тему вакцинации
- 20.01.2022, 17:24
- 3,392
Количество кибератак уже исчисляется миллиардами.
Эксперт словацкой компании ЕSET – разработчика решений по IT-безопасности – Ондрей Кубович рассказал УНИАН об изощренных методах атак, которые были популярны среди хакеров в 2021 году, к каким угрозам пользователям следует быть готовыми в 2022 году, и как максимально обезопасить свои устройства от интернет-мошенничества.
Какая динамика появления новых вирусов в 2021 году в мире и Украине, в частности, по сравнению с 2020 годом?
Общее количество угроз, выявленных специалистами по кибербезопасности, было почти таким же, как и в 2020 году, хотя соотношение видов вредоносных программ изменилось.
Так, в тройку наиболее активных в Украине угроз в 2021 году вошла вредоносная программа, которая использует известную уязвимость в Microsoft Office для удаленного выполнения опасного кода и получения контроля над устройствами жертв. И хотя компания Microsoft исправила эту уязвимость еще в 2017 году, злоумышленники все равно продолжают ее использовать для заражения не обновленных устройств пользователей.
На втором месте по уровню распространения оказалась угроза, выманивающая конфиденциальную информацию жертв. Третье место заняло семейство троянских программ, которое может похищать данные с устройства и устанавливать на него другое вредоносное программное обеспечение.
О каких интересных примерах киберугроз, появившихся за последний год, вы можете рассказать?
Один из ярких примеров - ботнет Emotet - одна из наиболее активных угроз в мире, которая рассылает вредоносные электронные письма, распространяет программы-вымогатели и другие вирусы. Она была обезврежена в январе 2021 года и удалена в апреле.
В целом, в мае-августе активность всей категории загрузчиков (вида вредоносных программ, которые, попадая на компьютер жертвы, незаметно подгружают на него из сети вредоносное ПО – УНИАН) снизилась по сравнению с аналогичным периодом прошлого года. Во второй же половине 2021 года наблюдалась обратная тенденция - количество загрузчиков увеличилось более чем на 30 процентов.
Другим интересным примером является ботнет Trickbot, который заразил более миллиона пользователей во всем мире. Угроза была известна своими кражами учетных данных с компьютеров и использовалась для распространения более опасных вредоносных программ.
Ботнет был обезврежен в конце 2020 года, но, как оказалось, не прекратил свою деятельность. За май-август 2021 года активность Trickbot выросла, и он снова попал в десятку самых распространенных угроз. Возможно, деятельность ботнета возобновилась так скоро из-за того, что основных членов хакерской группы TrickBot не арестовали.
И последний яркий пример – уязвимость Log4Shell в популярной библиотеке журналов, которая широко используется во многих популярных компаниях и их приложениях и сервисах: Apple, Twitter, Amazon, Google, LinkedIn. Одни только системы ESET обнаружили и заблокировали сотни тысяч попыток атак с использованием этой уязвимости. Можете представить, сколько их произошло всего.
Было зафиксировано, что некоторые группы киберпреступников используют "0-дневные" уязвимости – то есть, уязвимости, о которых никто раньше не знал, и, соответственно, для которых не существует исправлений. Это значит, что у хакеров есть технические навыки для поиска этих уязвимостей или деньги для их покупки. Согласно последним данным, за весь прошлый год специалисты по кибербезопасности обнаружили 83 таких "0-дневных" уязвимостей.
Какие выводы из этих кейсов следует сделать пользователям и специалистам по кибербезопасности?
Сейчас как никогда актуально старое доброе правило – необходимо своевременно обновлять устройства и программы до последних версий, которые содержат исправления многих обнаруженных уязвимостей и угроз.
Не забывайте и о важности обеспечения надежной киберзащиты. Помимо качественных антивирусов, в современных реалиях стоит использовать дополнительные решения по безопасности, такие как инструменты для обнаружения и отслеживания скрытых угроз (EDR), чтобы выявлять любые подозрительные активности. Это особенно актуально, если речь идет о безопасности корпоративной сети и конфиденциальных данных.
Обязательно сочетайте надежные пароли с дополнительным фактором аутентификации, поскольку в 2021 году выросло количество атак путем подбора паролей и атак, нацеленных на кражу учетных данных.
Это общие правила и моменты. Но существует еще много других рекомендаций, которые нужно соблюдать в зависимости от того, что, как и в каких условиях нужно защитить.
Какие основные тренды наблюдаются в сфере кибербезопасности в последние годы в мире и в Украине?
Важно то, что 2020-2021 годы доказали многим организациям, что кибербезопасность – это не то, чем можно пренебрегать. Да, хорошая защита стоит денег, однако, выгоды от ее внедрения значительно превышают затраты.
Целенаправленные атаки программ-вымогателей и истории с требованиями астрономического выкупа побуждали многие организации улучшить системы безопасности. Прошлый год стал рекордным по размеру ущерба от утечки данных за последние 17 лет. Средняя стоимость утечки составила неслыханные 4,24 миллиона долларов. Для сравнения, в 2020 году было 3,86 миллионов долларов.
Другой важный тренд - в 2021 году улучшилось сотрудничество между правоохранительными органами, международными организациями (такими как Европол, Интерпол) и отраслью безопасности – частным бизнесом. Благодаря этому стали возможными закрытие некоторых опасных сайтов и аресты известных групп хакеров. Стало очевидно, что объединившись, мы становимся более эффективными.
В связи с карантинными ограничениями, в условиях которых человечество живет с 2019 года, люди начали покупать больше товаров онлайн. Какие основные угрозы существуют во время онлайн-шоппинга и как от них уберечься?
На онлайн-шоппинге наживается много мошенников. Многие киберпреступники рассылают своим жертвам на электронную почту вредоносные письма, замаскированные под уведомления о доставке, в которых запрашивают у пользователей конфиденциальные данные. Это одна из наиболее популярных угроз.
Чаще всего киберпреступники упоминают в своих письмах бренды Amazon и PayPal.
Какие еще угрозы были наиболее распространены в мире и Украине?
Мы наблюдали много случаев фишинга (мошеннического выманивания у пользователей их логинов и паролей – УНИАН) и использования фальшивых сайтов.
Интересно, что злоумышленники начали использовать новые приманки, связанные с бизнесом. Сейчас жертвам нередко приходят электронные письма от якобы Microsoft, DocuSign или WeTransfer.
Часто в электронных письмах и на вредоносных сайтах использовалась тема COVID-19, как одна из самых актуальных и интересных. И если в 2020 году злоумышленники чаще всего наживались на теме защиты от коронавируса и его выявления, то в 2021 году они перешли к вакцинации и COVID-сертификатам.
На самом деле, такие сообщения распространяют вредоносное содержимое или перенаправляют пользователей на фишинговые сайты.
Какие устройства наиболее уязвимы перед хакерами? Какие операционные системы?
Очень уязвимы устаревшие устройства интернета вещей (зачастую роутеры), в которых не были исправлены уже известные уязвимости и на которых используются пароли по умолчанию. Некоторые из них стали целями ботнета Mozi, который только в течение мая-августа 2021 года заразил около 600 тысяч устройств.
Но любое устройство может быть уязвимым, если злоумышленник достаточно мотивирован, что можно увидеть на примерах атаки шпионской программы NSO/Pegasus на iPhone.
Много угроз все еще нацелены на операционную систему Windows, как наиболее широко используемую и популярную платформу.
Какие ваши прогнозы по тенденциям развития киберугроз на 2022 год?
Пока пандемия продолжается, и из-за карантинных ограничений работа из дома является нормой, большинство угроз, которые наблюдались в 2021 году, останутся и в 2022.
Могу отметить тенденцию значительного роста определенных типов угроз. Активность атак методом подбора пароля, направленных на протокол удаленного рабочего стола (RDP) в прошлом году выросла почти в 10 раз! Их количество увеличилось с 28,8 миллиардов попыток в 2020 году до 287 миллиардов в 2021-м.
Такой стремительный рост, вероятно, продолжится и в 2022 году. Если тенденция будет стабильной, интенсивность таких атак увеличится, в основном, во второй половине года.
Говоря непосредственно об Украине, могу сказать, что количество попыток атак на RDP возросло с 340 миллионов в 2020 году до 1,5 миллиардов в 2021-м. То есть, мы видим увеличение в 4 раза.
Но атаки методом подбора пароля – не единственный опасный фронт. Киберпреступников привлекает все ценное, а сейчас очень дорогостоящим и потому заманчивым для хакеров активом являются криптовалюты. Всякий раз, когда цена на них растет, повышается активность угроз для майнинга.
Только по официальным данным, в период с октября 2020 года по май 2021 года жертвы мошенников, использующих тему криптовалют, потеряли более 80 миллионов долларов. А учитывая, что многие из них не признают, что были обманутыми, реальная сумма ущерба может быть еще выше. Мошенники не станут отказываться от столь щедрой кормушки и в 2022 году, и к этому нужно быть готовыми.
Другая потенциальная угроза - ботнет Emotet. Если он сможет полностью восстановить и расширить свою инфраструктуру, то, возможно, увеличится количество вредоносных спам-сообщений, которые являются основным способом его распространения. Еще вырастет число опасных макросов в документах, часто используемых операторами Emotet, и загрузчиков, которые очень зависят от активности этого семейства.
Кроме того, популярными останутся угрозы, которые распространяются по электронной почте и выглядят как фальшивые уведомления о доставке или рекомендации по вакцинации.
Поскольку частичный или полный удаленный режим работы – новая реальность, в которой многим офисным сотрудникам придется жить и в 2022 году, пока не удастся окончательно преодолеть последствия пандемии, что делать пользователям для того, чтобы максимально защитить свои устройства, учитывая, что домашние компьютерные системы более уязвимы перед киберпреступниками?
Самая главная рекомендация пользователям – не забывать о базовых принципах кибергигиены: не использовать слишком простые пароли, устанавливать на всех устройствах актуальные версии операционной системы и других программ, обеспечить защиту устройств с помощью многоуровневого решения по безопасности. Оно должно включать защиту от программ-вымогателей, сетевых атак и ботнетов, расширенный сканер памяти и анализ подозрительных образцов в облачной песочнице.
Кроме того, пользователям стоит правильно настроить роутер - проверить, насколько надежны учетные данные администратора и не были ли они взломаны. Советую просмотреть настройки безопасности и заменить их на более строгие (например, включить фильтрацию MAC), если это возможно. Встроенное программное обеспечение роутера должно быть обновлено до актуальной версии. А еще роутер нужно регулярно перезагружать, чтобы устранить некоторые угрозы, которые попали на устройство раньше, поскольку большинство вредоносных программ интернета вещей не сохраняется после перезагрузки. Если роутер не поддерживается изготовителем, его следует заменить как можно скорее.
Как правильно обрабатывать корпоративные данные в домашних условиях, чтобы избежать утечки информации?
Во-первых, для работы с корпоративными данными стоит использовать только корпоративные устройства, и, в то же время, избегать их использования в личных целях. Когда эти устройства не используются, их нужно блокировать и не допускать к ним детей.
Следующая рекомендация – используйте полнодисковое шифрование, надежные пароли и многофакторную аутентификацию везде, где это возможно. Защитите все устройства с важными данными надежными антивирусными решениями, регулярно создавайте резервные копии всех ценных данных и периодически проверяйте корректность работы резервного копирования. Многие компании используют стандартные процедуры для резервного копирования, поэтому спросите специалистов своего IТ-отдела о желаемом и предварительно утвержденном подходе к резервному копированию.
Очевидно, действия хакеров становятся более изощренными, и они постоянно придумывают новые методы обхода различных защитных механизмов. Что делают специалисты по кибербезопасности для эффективного противодействия?
Мы разрабатываем современные системы защиты с использованием передовых технологий для того, чтобы сразу обнаруживать новые и ранее неизвестные угрозы. Трендом стала некая автоматизация процессов обнаружения угроз и переход в облако. Такие решения в считанные минуты анализируют образцы на наличие программ-вымогателей или других сложных угроз с помощью методов машинного обучения.