Компания «Доктор Веб» вспомнила самые интересные события 2020-го, связанные с кибербезопасностью, и назвала главные опасности, которые поджидали пользователей в уходящем году. Эксперты также рассказали, чего ожидать от хакеров и мошенников в 2021-м.
По данным аналитиков «Доктор Веб», одними из самых распространённых угроз, с которыми массово сталкивались пользователи в 2020 году, стали трояны-дропперы, распространяющие и устанавливающие другое вредоносное ПО, рекламные приложения, мешающие нормальной работе устройств, а также различные модификации троянов-загрузчиков, запускающих в инфицированной системе исполняемые файлы с набором вредоносных функций. Кроме того, на протяжении всего года хакерские группировки активно распространяли троянские программы, использующие функциональность популярных утилит для удалённого управления заражёнными компьютерами и доставки на них вредоносного ПО.
Среди рассылаемых по почте самыми распространёнными угрозами в 2020-м оказались банковские трояны, стилеры, различные модификации бэкдоров, написанные на VB.NET, а также вредоносные сценарии, перенаправляющие пользователей на опасные и нежелательные сайты. Кроме того, посредством электронной почты злоумышленники активно распространяли программы, эксплуатирующие уязвимости документов Microsoft Office.
Большая часть выявленных угроз представляла опасность для владельцев компьютеров под управлением Windows. Впрочем, пользователи macOS также были в зоне риска. В течение года были обнаружены трояны-шифровальщики и шпионские программы, работающие под управлением macOS, а также руткиты, которые скрывали работающие процессы. Также под видом разнообразных приложений активно распространялись рекламные установщики, которые загружали на компьютеры различную потенциально опасную нагрузку. В большинстве случаев под угрозой находились те пользователи, которые отключали встроенные системы безопасности и загружали приложения из сторонних источников.
Пользователям мобильных устройств под управлением Android угрожали рекламные, шпионские и банковские троянские программы, а также всевозможные загрузчики, которые скачивали другие вредоносные приложения и выполняли произвольный код. Указывается, что значительная часть вредоносного ПО распространялась через фирменный магазин приложений Google Play.
По мнению аналитиков компании, в 2021 году следует ожидать дальнейшего распространения цифрового вымогательства, при этом целевым атакам с использованием троянов-шифровальщиков всё чаще будут подвержены частные компании и корпоративный сектор. Этому способствует развитие модели RaaS (Ransomware as a Service — вымогательство как услуга), а также ощутимый для хакерских группировок результат, стимулирующий их преступную деятельность. Возможное сокращение расходов на информационную безопасность также может привести к стремительному росту числа подобных инцидентов.
Пользователям по-прежнему будут угрожать банковские и рекламные трояны, майнеры и шифровальщики, а также шпионское ПО. Стоит также готовиться к появлению новых мошеннических схем и фишинговых кампаний, с помощью которых злоумышленники будут пытаться завладеть не только деньгами, но и персональными данными.
Владельцы устройств под управлением macOS, Android, Linux и других операционных систем останутся под пристальным вниманием вирусописателей. Также ожидается, что участятся и станут более изощрёнными атаки на устройства интернета вещей.
