ESET опубликовал ESET 2024 H2 Threat Report
ESET опубликовал ESET 2024 H2 Threat Report
ESET опубликовал отчет об угрозах, в котором обобщены тенденции ландшафта угроз, наблюдаемые в телеметрии ESET, а также с точки зрения экспертов ESET по обнаружению и исследованию угроз с июня по ноябрь 2024 г. Инфокрады — одна из категорий угроз, которая претерпевает перестановки: давно доминировавшее вредоносное ПО Agent Tesla было свергнуто Formbook — хорошо зарекомендовавшей себя угрозой, предназначенной для кражи широкого спектра конфиденциальных данных. Lumma Stealer также становится все более востребованным киберпреступниками, появившись в нескольких заметных вредоносных кампаниях во второй половине 2024 г. Его обнаружения выросли на 369% в телеметрии ESET. В социальных сетях появился поток новых мошенничеств, использующих поддельные видео и публикации под брендом компании для заманивания жертв в мошеннические инвестиционные схемы. Эти мошенничества, отслеживаемые ESET как HTML/Nomani, показали рост обнаружений на 335% между отчетными периодами. Больше всего случаев обнаружения зафиксировано в Японии, Словакии, Канаде, Испании и Чехии.
«Вторая половина 2024 года, похоже, заставила киберпреступников заняться поиском лазеек в системе безопасности и инновационных способов расширить круг своих жертв в обычной игре в кошки-мышки с защитниками. В результате мы увидели новые векторы атак и методы социальной инженерии, новые угрозы, стремительно растущие в нашей телеметрии, и операции по устранению, которые привели к перестановкам в ранее установленных рядах», — говорит директор по обнаружению угроз ESET Иржи Кропач.
Среди инфокрадов печально известный «инфокрад-как-услуга» Redline Stealer был обезврежен международными властями в октябре 2024 года. Но ожидается, что крах Redline Stealer приведет к расширению других подобных угроз. Ландшафт программ-вымогателей изменился после ликвидации бывшего лидера LockBit, что создало вакуум, который должны заполнить другие субъекты. RansomHub, программа-вымогатель-как-услуга, накопила сотни жертв к концу второй половины 2024 года, заявив о себе как о новом доминирующем игроке. APT-группы, связанные с Китаем, Северной Кореей и Ираном, все больше вовлекаются в атаки программ-вымогателей.
С достижением криптовалютами рекордных значений во втором полугодии 2024 года данные криптовалютных кошельков стали одной из главных целей злоумышленников. В нашей телеметрии это отразилось в росте обнаружений криптокрадов на нескольких платформах. Наиболее резкий рост был на macOS, где так называемое Password-Stealing Ware, активно нацеленное на учетные данные криптовалютных кошельков, увеличилось более чем вдвое по сравнению с первым полугодием. AMOS (также известное как Atomic Stealer), вредоносное ПО, предназначенное для сбора и извлечения конфиденциальных данных с устройств Mac, внесло значительный вклад в этот рост. Финансовые угрозы Android, нацеленные на банковские приложения, а также криптовалютные кошельки, выросли на 20%.
- Опубликован отчет об угрозах ESET H2, в котором подведены итоги ландшафта угроз с июня по ноябрь 2024 года.
- Среди вредоносных программ для кражи информации долгое время доминировавшее вредоносное ПО Agent Tesla было заменено на Formbook; число вредоносных программ Lumma Stealer выросло почти на 400%.
- Мошеннические атаки под брендом компании и дипфейки все чаще нацелены на пользователей социальных сетей с помощью мошеннических инвестиционных схем: их число выросло на 335%.
- RansomHub значительно вырос и теперь является ведущим игроком на рынке программ-вымогателей как услуги (RaaS).
- Данные криптовалютных кошельков стали одной из главных целей злоумышленников; наиболее резкий рост наблюдался на macOS.
