Najczęstsze sposoby cyberataków w Europie

Najczęstsze sposoby cyberataków w Europie

W drugiej połowie 2021 roku zarejestrowaliśmy w krajach europejskich ponad pięciokrotny wzrost cyberataków na użytkowników indywidualnych. Najczęstszą formą cyberataków były próby zainfekowania telefonów i komputerów oprogramowaniem adware. Tego typu działania stanowiły aż 74% wszystkich działań podejmowanych przez cyberprzestępców. Allot, jeden z globalnych liderów w obszarze cyberbezpieczeństwa, zarejestrował i zablokował w tym czasie niemal 3 miliardy ataków na użytkowników indywidualnych, co stanowi wzrost o 574% w porównaniu do drugiej połowy 2020 roku – wynika z raportu firmy „Cyber Threat Report H2 2021”.

Na liście królują niepodzielnie ataki adware, których celem jest zainstalowanie na urządzeniu niechcianego oprogramowania służącego do wyświetlania reklam. Za wzrost liczby ataków adware odpowiadał w ostatnich miesiącach w szczególności Omnatuor.com. Strona ta jest automatycznie otwierana w przeglądarkach zainfekowanych specjalnym wirusem i wyświetla fałszywe komunikaty o błędach, których celem jest zachęcenie do zasubskrybowania powiadomień. Okazują się one potem niechcianymi reklamami stron dla dorosłych, serwisów z grami hazardowymi, a także fałszywych uaktualnień różnego rodzaju oprogramowania.

„Konsekwencje zainfekowania oprogramowaniem adware to nie tylko wyświetlanie irytujących reklam. Cyberprzestępcy bardzo często wykorzystują adware do nakłonienia użytkowników do pobrania złośliwego oprogramowania. Takie próby stanowiło aż 18,22% wszystkich prób ataków w minionym półroczu. Na kolejnych miejscach na liście najpopularniejszych narzędzi w arsenale cyberprzestępców znalazły się ataki z wykorzystaniem malware, phishing, spyware, ataki hakerskie, trojany bitcoinowe oraz ransomware” – komentują autorzy raportu.

Nadal bardzo popularnym narzędziem stosowanym przez cyberprzestępców jest malware FluBot. W drugiej połowie 2021 roku rozwiązanie Allot NetworkSecure zablokowało w Europe aż 421 905 856 prób ataków z jego wykorzystaniem. FluBot jest bardzo opłacalny dla cyberprzestępców, którzy wykorzystują go do kradzieży danych osobowych i finansowych. W ostatnim czasie ataki z wykorzystaniem FluBota najczęściej zaczynają od SMS-a, przekonującego użytkownika do instalacji szkodliwego komponentu. Zwykle taki SMS udaje wiadomość od firmy kurierskiej lub nową wiadomość nagraną na poczcie głosowej.

„Po kliknięciu na zawarty w SMS-ie link i pobraniu szkodliwego komponentu następuje zainfekowanie telefonu malwarem. FluBot przejmuje wtedy kontrolę nad urządzeniem, ukrywając się przed wykryciem i usunięciem przed oprogramowaniem antywirusowym. Jednocześnie zbiera dane dot. bankowości osobistej oraz propaguje się dalej, wysyłając SMS-y do kontaktów w telefonie” – tłumaczą autorzy raportu.

Największa częstotliwość ataków została zarejestrowana w okresie Black Friday oraz Bożego Narodzenia. Cyberprzestępcy najczęściej wysyłali wtedy fałszywe informacje o okazjach na Amazonie, prezentach od marek na Boże Narodzenia, a także różnego rodzaju zachęty do wzięcia udziału w loteriach. Tego typu wiadomości były dystrybuowane przez pocztę elektroniczną, SMS-y, wiadomości w komunikatorach, a także reklamowane na zainfekowanych stronach www.

Źródło: Allot Ltd.

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.