Компания Positive Technologies сообщила о росте числа кибератак в 4 квартале 2024 года. По сравнению с тем же периодом 2023 года количество инцидентов увеличилось на 13%. Более чем в половине атак на компании произошла утечка конфиденциальных данных. Примерно треть атак привела к сбоям в работе. Частные пользователи чаще всего теряли деньги.
50% атак на организации была связана с социальной инженерией. Главным каналом для проникновения остается электронная почта — через неё проходили 84% атак. Чаще всего использовались шифровальщики (42%), удалённое вредоносное ПО (38%) и шпионские программы (20%), в том числе инструменты для кражи данных.
В ноябре 2024 года эксперты PT Expert Security Center зафиксировали фишинговую кампанию с рассылкой писем, содержащих файлы форматов LNK и DOCX. При их открытии загружался вредонос типа Lumma Stealer и NetSupport RAT.
Кроме того, злоумышленники начали применять новые схемы. Например, рассылали письма о фейковом увольнении с вредоносным вложением, в котором был банковский троян. Использовались и повреждённые документы Microsoft Office с QR‑кодами. При сканировании такого кода пользователь попадал на фейковый сайт, где происходила кража данных или установка вредоноса. Специалисты считают, что такие методы могут быть использованы и другими группами атакующих.
Социальная инженерия применялась и против обычных пользователей — в 88% случаев. Основные каналы атак: сайты (44%), соцсети (22%) и мессенджеры (18%). Атакующие использовали утекшие персональные данные и взломанные аккаунты для создания дипфейков. Также распространялись вредоносные программы, замаскированные под CAPTCHA. После прохождения поддельной CAPTCHA пользователю предлагали вставить текст из буфера обмена в командную строку. Это приводило к загрузке вредоноса на устройство.
Старший аналитик Positive Technologies Анна Голушко объяснила, что настоящая CAPTCHA никогда не требует ввода команд в системе. Проверки обычно включают выбор картинок, ввод текста с изображения или установку галочки. Если после прохождения CAPTCHA просят ввести логин, пароль, номер карты или другую личную информацию — это признак мошенничества.
Источник новости: habr.com
