В 2022 году количество атак на частных лиц увеличилось на 44%, - отмечается в отчете Positive Technologies. При этом на обычных пользователей пришлось 17% от числа всех атак. Основной метод злоумышленников - социальная инженерия. Она использовалась в 93% случаев.
Методы социальной инженерии могут применяться в атаках различных типов. Для них создавали фишинговые сайты - самый популярный способ, отправлялись вредоносные письма, жертв находили в социальных сетях и через мессенджеры. Важным инструментом для злоумышленников стала агрегация утекших данных, так называемое перекрестное опыление. Благодаря этому удавалось получить дополнительную информацию и использовать ее в следующих атаках. По данным Роскомнадзора, с начала года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Всего, как сообщили в ведомстве, в 2022 году удалено либо заблокировано 11 900 мошеннических сайтов.
Новым трендом стало появление модели "вредонос, как услуга". В начале года эксперты прогнозировали распространение такой модели и к концу года зафиксировали усиление этого тренда. Все дело в том, что для разработки вредоноса требуются умения и навыки, для покупки готового - финансы, которые не всегда есть у новичков.
"По схеме вредонос как услуга доступ к ВПО выходит существенно дешевле. Любой готовый и доступный инструмент - своего рода драйвер для увеличения числа кибератак среди злоумышленников с низкой квалификацией. Например, так развивалась эпидемия шифровальщиков - количество атак начало стремительно расти только с появлением партнерских программ, по которым злоумышленники - дистрибьюторы могли получать доступ к готовым шифровальщикам", - отмечает Федор Чунижеков, аналитик исследовательской группы отдела аналитики информационной безопасности, Positive Technologies.
Еще один набирающий популярность инструмент - фишинговые комплекты. Это готовые наборы программ для проведения фишинговой атаки, в который могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам.
В 2022 году доля использования шпионского ПО в атаках на частных лиц выросла на 12 п. п. и составила 42%. Количество атак с использованием банковских троянов почти не изменилось, но в процентном соотношении их доля составляет 23%, что несколько меньше, чем в прошлом году. Сайты все чаще становятся источником заражения вредоносным ПО - 40% случаев против 29% в 2021 году. С ростом удаленной занятости и использования личных устройств в рабочих целях атаки на частных лиц могут приводить к компрометации корпоративных систем.
Как ожидается, в 2023 году основной упор злоумышленники сделают на взлом аккаунтов в популярных мессенджерах и соцсетях. В связи с этим эксперты призывают с осторожностью относиться к любым предложениям, связанным со значимыми общественными и культурными событиями, премьерами фильмов и сериалов, спортивными событиями. В конце 2022 года была зафиксирована волна атак, направленных на взлом аккаунтов в мессенджерах. Она оказалось очень эффективной в связи с тем, что пользователи оказались не готовы к новым схемам атак и легко становились жертвами злоумышленников.