PL
EN
DE
В епоху інтернету, доступ до якого є скрізь і майже з кожного пристрою, загроза кібератак продовжує зростати. З кожним роком атак стає все більше, кіберзлочинці виманюють все більше даних і викрадають все більше грошей як у традиційних, так і в цифрових валютах. Атаки зачіпають не лише компанії та державні установи, але й окремих користувачів інтернету. Тому кожен є вразливим до атак. Якою буде ситуація з атаками у 2022 році та які кроки вживає ЄС для боротьби з кіберзлочинністю?
Величезне збільшення кількості атак у 2022 році
Статистика свідчить про величезне зростання кількості кібератак у 2020 році. Навіть вже у 2021 році статистика була вищою, ніж у попередні роки. Це результат спалаху пандемії та масового переходу бізнесу на віддалену роботу. Люди, працюючи з дому, оперують даними та зберігають їх на власних комп’ютерах чи смартфонах, не завжди використовуючи належний захист, що просто полегшує атаки. У 2022 році війна в Україні також відіграє не останню роль. Особливо на початку війни поширювалася масована дезінформація, що призвела, наприклад, до величезних черг на заправках або в банкоматах.
За даними Check Point за червень 2022 року, середньостатистична компанія піддавалася атакам близько 938 разів на тиждень! Це наводить на роздуми і лякає. З іншого боку, відділ ФБР, який аналізує повідомлення про порушення кібербезпеки, отримав у 2021 році вдвічі більше повідомлень, ніж у 2019 році, тому можна припустити, що у 2022 році таких повідомлень знову було набагато більше. Варто зазначити, що повідомлені інциденти призвели до збитків у середньому на суму близько 8 000 доларів США. З іншого боку, компанія Allot, яка є одним зі світових лідерів у сфері кібербезпеки, зареєструвала (і, звичайно, заблокувала) понад 2,3 мільярда атак на інтернет-користувачів на початку 2022 року, що на 618% більше порівняно з початком 2021 року.
Хто може стати кіберзлочинцем?
На жаль, всі. Величезне зростання кількості атак, особливо дрібних, пов’язане ще й з тим, що стати кіберзлочинцем дуже легко. Існує поширений міф, що потрібно мати навички, знати програмування, хакерство і так далі. Навіть злочинці, які до цього часу вели свій бізнес традиційно, зараз переходять у цифровий світ. Сьогодні технології вже не є перешкодою, і кіберзлочинцем може стати будь-яка людина зі смартфоном. Додатковим магнітом для кіберзлочинців є стрімке зростання ринку криптовалют та можливість знищення цифрових слідів за ними. Саме це приваблює навіть людей, які раніше взагалі не були пов’язані з ІТ та комп’ютерною індустрією. Крім того, сучасні злочинці не виставляють напоказ свої злочинні успіхи. Вони вважають за краще ховатися і не привертати до себе уваги, при цьому стежачи за зміною тенденцій і шукаючи нові способи для здійснення атак. Кіберзлочинці дуже швидко адаптуються до мінливих умов, що продемонструвала, наприклад, пандемія. Спостерігалося дуже велике зростання фішингу та фішингових атак, причому ці атаки взагалі не вимагали жодних спеціальних знань.
Найпопулярніші методи атак у 2022 році
Найпоширенішими атаками в першому кварталі 2022 року були спроби заразити телефони та комп’ютери троянами, а також рекламним ПЗ. Це склало понад 90 відсотків усіх дій кіберзлочинців. Очолюють список методів комп’ютерні трояни, або “троянські коні” – особливий тип вірусу, здатний перехоплювати дані. Троянець видає себе за додатки, файли, програми і завантажується користувачем разом з ними, після чого здатний завдати серйозної шкоди. У першому кварталі 2022 року на троянські атаки припадало аж 62% від загальної кількості.
Крім того, за останній квартал спостерігається значне зростання кількості банківських троянів. Такі трояни – це шкідливе програмне забезпечення, призначене для отримання інформації з електронного банкінгу користувача, наприклад, даних для входу в систему, PIN-кодів або кодів авторизації. Крім того, були зафіксовані атаки з використанням біткоїн-троянів. Вони були популярні в 2017 році, а потім їхня популярність знизилася, щоб зараз знову різко зрости. Кількість заблокованих біткоїн-троянських атак зросла на цілих 600%. Найголовніше, що це стосується не лише програмного забезпечення, яке після встановлення на комп’ютер використовує ресурси користувача для майнінгу криптовалют. Найгірше те, що кіберзлочинці мають цілий арсенал троянів, які, що цікаво, експерти з кібербезпеки стверджують, що успішно викорінили. Аналітики Allot вказують на три найнебезпечніші типи троянів, які досі завдають шкоди користувачам пристроїв та інтернету, які нічого не підозрюють. Це трояни
- Coper – банківський троянець. Coper видає себе за офіційний додаток фінансової установи Bancolombia. Він використовує дуже схожу іконографію та брендинг. Після запуску Coper заражає пристрій і, якщо користувач надав додатку права доступу, він отримує контроль над повідомленнями, встановлює кейлоггер і може завдати ще більшої шкоди.
- Beating Bian – вперше був виявлений у 2019 році, але згодом було зафіксовано не так багато атак, здійснених за його допомогою. Ситуація змінилася наприкінці 2021 року, оскільки цей троян знову став одним з найпопулярніших серед кіберзлочинців. Його складно виявити, оскільки він не має зв’язку з сервером і збирає облікові дані, записуючи екран пристрою. Злочинці завантажують запис у зручний для них час.
- Emotet – найнебезпечніший у світі троянець за версією Європолу. Він може навіть заблокувати комп’ютер або смартфон, щоб потім вимагати викуп за його розблокування. Як повідомлялося, він мав бути викорінений у 2021 році, але, схоже, атаки з його використанням знову почастішали.
Фішинг: на другому місці після троянів
У першому кварталі 2022 року кількість фішингових атак зросла на 37%. Було заблоковано 64 мільйони таких атак у порівнянні з 47 мільйонами роком раніше. Злочинці використовують не лише потенціал фішингу, а й високий інтерес до криптовалют. Вони створюють сайти для обміну криптовалют і через них заражають пристрої шкідливим програмним забезпеченням.
Adware – не просто небажана реклама
Ще одним популярним методом кібератак у 2022 році стало рекламне ПЗ. Власне, він популярний вже багато років, але на початок 2022 року аж 36% від загальної кількості заблокованих атак – це атаки з використанням рекламного ПЗ. Що таке рекламне ПЗ? Сама назва підказує: щось пов’язане з рекламним ПЗ. Воно спричиняє появу настирливої реклами, але це найменше зло. Часто це просто приманка, щоб спонукати користувачів завантажити інше шкідливе ПЗ. Однак кількість атак з використанням сайту omnatour.com, який автоматично відкривається в браузері, зараженому спеціальним вірусом, і показує повідомлення про помилки, які є фальшивими, дещо зменшилася. Вони мають одну мету – переконати вас підписатися на сповіщення. Згодом вони виявляються рекламою сайтів для дорослих, азартних ігор або фальшивими оновленнями програмного забезпечення. Натомість зросла кількість атак за допомогою рекламного ПЗ Fybian, яке атакує телефони Android через ігри та показує небажану рекламу.
Дії ЄС у боротьбі з кіберзлочинністю
Окремі країни вживають заходів самостійно, але, звичайно, Європейський Союз також долучився до боротьби з кіберзлочинністю. Директиви ЄС, стратегія кібербезпеки, закон про кібербезпеку, програма сертифікації з кібербезпеки, спеціальне агентство з кібербезпеки – це лише деякі з способів забезпечення кібербезпеки в країнах ЄС. Європейський центр боротьби з кіберзлочинністю допомагає країнам ЄС виявляти та переслідувати кіберзлочинців, а EMPACT – це ініціатива самих країн ЄС, спрямована на виявлення, визначення пріоритетів та пом’якшення загроз транснаціональної злочинності, серед яких кібератаки є пріоритетними. У травні 2022 року ЄС оприлюднив нове законодавство щодо захисту дітей в Інтернеті. Тим часом правоохоронні органи отримали доступ до електронних доказів злочинів. Крім того, у листопаді 2022 року Комісія та ЄСЗД ухвалили Політику кіберзахисту ЄС, яка, як очікується, посилить спроможність ЄС до кіберзахисту та зміцнить координацію та співпрацю між військовими та цивільними кіберспільнотами. На боротьбу з кібератаками на найближчі роки зарезервовано 16 мільярдів євро.
Як ви захищаєтеся від нападів?
Перш за все, ви повинні мати антивірусну програму на кожному пристрої і регулярно оновлювати її та свою систему. Крім того, остерігайтеся підозрілих посилань і сайтів. Всюди встановлюйте надійні паролі та не користуйтеся невідомими мережами WiFi. Також не завантажуйте жодних програм, додатків, музичних ігор чи відеофайлів з невідомих джерел. Для бізнесу дуже важливо мати безпечне з’єднання з Інтернетом і захистити всю мережу. Все це забезпечить хороший телекомунікаційний провайдер, такий як ITH. Безпечний хостинг та доменні імена, які пропонує KRU.PL, компанія, що співпрацює з ITH, в свою чергу забезпечать безпеку веб-сайту компанії.