Próby zainfekowania telefonów i komputerów oprogramowaniem adware były w drugiej połowie 2021 roku najczęstszą formą cyberataków w Europie. Tego typu działania stanowiły aż 74% wszystkich działań podejmowanych przez cyberprzestępców. Allot, jeden z globalnych liderów w obszarze cyberbezpieczeństwa, zarejestrował i zablokował w tym czasie niemal 3 miliardy ataków na użytkowników indywidualnych, co stanowi wzrost o 574% w porównaniu do drugiej połowy 2020 roku – wynika z raportu firmy „Cyber Threat Report H2 2021”.
Raport Allot powstał w oparciu o dane zebrane od europejskich operatorów telefonicznych, dostawców internetu oraz usług z chmury, którzy korzystają z oprogramowania Allot NetworkSecure. Firmy te mają zainstalowane rozwiązanie Allot na swojej infrastrukturze i dzięki temu mogą zapewnić swoim klientom automatyczną ochronę przed cyberzagrożeniami – bez konieczności instalowania oprogramowania przez użytkowników. Łącznie rozwiązanie Allot chroni ponad 20 milionów abonentów na całym świecie. Statystyki z zablokowanych prób ataków na tę grupę dają wiarygodny obraz tego, jakie są obecnie najpopularniejsze narzędzia wykorzystywane przez cyberprzestępców.Na tej liście królują niepodzielnie wspominane ataki adware, których celem jest zainstalowanie na urządzeniu niechcianego oprogramowania służącego do wyświetlania reklam. Za wzrost liczby ataków adware odpowiadał w ostatnich miesiącach w szczególności Omnatuor.com. Strona ta jest automatycznie otwierana w przeglądarkach zainfekowanych specjalnym wirusem i wyświetla fałszywe komunikaty o błędach, których celem jest zachęcenie do zasubskrybowania powiadomień. Okazują się one potem niechcianymi reklamami stron dla dorosłych, serwisów z grami hazardowymi, a także fałszywych uaktualnień różnego rodzaju oprogramowania.
„Konsekwencje zainfekowania oprogramowaniem adware to nie tylko wyświetlanie irytujących reklam. Cyberprzestępcy bardzo często wykorzystują adware do nakłonienia użytkowników do pobrania złośliwego oprogramowania. Takie próby stanowiło aż 18,22% wszystkich prób ataków w minionym półroczu. Na kolejnych miejscach na liście najpopularniejszych narzędzi w arsenale cyberprzestępców znalazły się ataki z wykorzystaniem malware, phishing, spyware, ataki hakerskie, trojany bitcoinowe oraz ransomware” – komentują autorzy raportu.
Nadal bardzo popularnym narzędziem stosowanym przez cyberprzestępców jest malware FluBot. W drugiej połowie 2021 roku rozwiązanie Allot NetworkSecure zablokowało w Europe aż 421 905 856 prób ataków z jego wykorzystaniem. FluBot jest bardzo opłacalny dla cyberprzestępców, którzy wykorzystują go do kradzieży danych osobowych i finansowych. W ostatnim czasie ataki z wykorzystaniem FluBota najczęściej zaczynają od SMS-a, przekonującego użytkownika do instalacji szkodliwego komponentu. Zwykle taki SMS udaje wiadomość od firmy kurierskiej lub nową wiadomość nagraną na poczcie głosowej.
„Po kliknięciu na zawarty w SMS-ie link i pobraniu szkodliwego komponentu następuje zainfekowanie telefonu malwarem. FluBot przejmuje wtedy kontrolę nad urządzeniem, ukrywając się przed wykryciem i usunięciem przed oprogramowaniem antywirusowym. Jednocześnie zbiera dane dot. bankowości osobistej oraz propaguje się dalej, wysyłając SMS-y do kontaktów w telefonie” – tłumaczą autorzy raportu.
Największa częstotliwość ataków została zarejestrowana w okresie Black Friday oraz Bożego Narodzenia. Cyberprzestępcy najczęściej wysyłali wtedy fałszywe informacje o okazjach na Amazonie, prezentach od marek na Boże Narodzenia, a także różnego rodzaju zachęty do wzięcia udziału w loteriach. Tego typu wiadomości były dystrybuowane przez pocztę elektroniczną, SMS-y, wiadomości w komunikatorach, a także reklamowane na zainfekowanych stronach www.
Publikację „Cyber Threat Report H2 2021” można pobrać na witrynie Allot: https://info.allot.com/01_OL_CTR_0122_Content-Download-LP.html.
Raport – Cyber Threat Report H2 2021
O Allot
Allot Ltd. (NASDAQ: ALLT, TASE: ALLT) jest wiodącym dostawcą innowacyjnych rozwiązań w zakresie inteligencji sieciowej i bezpieczeństwa dla dostawców usług telekomunikacyjnych i przedsiębiorstw na całym świecie. Firmy te mogą zainstalować rozwiązania Allot na swojej infrastrukturze, aby zapewnić swoim klientom automatyczną ochronę przed phishingiem, złośliwym oprogramowaniem, filtrowanie treści, a także wymusić kontrolę rodzicielską na wskazanych urządzeniach.