Jakie są najczęstsze sposoby cyberataków w Europie

Infekcja adware

Próby zainfekowania telefonów i komputerów oprogramowaniem adware były w drugiej połowie 2021 roku najczęstszą formą cyberataków w Europie. Tego typu działania stanowiły aż 74 proc. wszystkich działań podejmowanych przez cyberprzestępców. Allot, jeden z globalnych liderów w obszarze cyberbezpieczeństwa, zarejestrował i zablokował w tym czasie niemal 3 miliardy ataków na użytkowników indywidualnych, co stanowi wzrost o 574 proc. w porównaniu do drugiej połowy 2020 roku – wynika z raportu firmy „Cyber Threat Report H2 2021”.

Jak powstał raport?

Raport Allot powstał w oparciu o dane zebrane od europejskich operatorów telefonicznych, dostawców internetu oraz usług z chmury, którzy korzystają z oprogramowania Allot NetworkSecure. Firmy te mają zainstalowane rozwiązanie Allot na swojej infrastrukturze i dzięki temu mogą zapewnić swoim klientom automatyczną ochronę przed cyberzagrożeniami — bez konieczności instalowania oprogramowania przez użytkowników. Łącznie rozwiązanie Allot chroni ponad 20 milionów abonentów na całym świecie. Statystyki z zablokowanych prób ataków na tę grupę dają wiarygodny obraz tego, jakie są obecnie najpopularniejsze narzędzia wykorzystywane przez cyberprzestępców.

Koniec z atakami ransomware? UE bierze się za hakerówMikołaj Frączak

Co jest powodem wzrostu ataków adware?

Na tej liście królują niepodzielnie wspominane ataki adware, których celem jest zainstalowanie na urządzeniu niechcianego oprogramowania służącego do wyświetlania reklam. Za wzrost liczby ataków adware odpowiadał w ostatnich miesiącach w szczególności Omnatuor.com. Strona ta jest automatycznie otwierana w przeglądarkach zainfekowanych specjalnym wirusem i wyświetla fałszywe komunikaty o błędach, których celem jest zachęcenie do zasubskrybowania powiadomień. Okazują się one potem niechcianymi reklamami stron dla dorosłych, serwisów z grami hazardowymi, a także fałszywych uaktualnień różnego rodzaju oprogramowania.

Malware FLuBot – czym jest?

Nadal bardzo popularnym narzędziem stosowanym przez cyberprzestępców jest malware FluBot. W drugiej połowie 2021 roku rozwiązanie Allot NetworkSecure zablokowało w Europe aż 421 905 856 prób ataków z jego wykorzystaniem. FluBot jest bardzo opłacalny dla cyberprzestępców, którzy wykorzystują go do kradzieży danych osobowych i finansowych. W ostatnim czasie ataki z wykorzystaniem FluBota najczęściej zaczynają od SMS-a, przekonującego użytkownika do instalacji szkodliwego komponentu. Zwykle taki SMS udaje wiadomość od firmy kurierskiej lub nową wiadomość nagraną na poczcie głosowej.

- Po kliknięciu na zawarty w SMS-ie link i pobraniu szkodliwego komponentu następuje zainfekowanie telefonu malwarem. FluBot przejmuje wtedy kontrolę nad urządzeniem, ukrywając się przed wykryciem i usunięciem przed oprogramowaniem antywirusowym. Jednocześnie zbiera dane dot. bankowości osobistej oraz propaguje się dalej, wysyłając SMS-y do kontaktów w telefonie – tłumaczą autorzy raportu.

Największa częstotliwość ataków została zarejestrowana w okresie Black Friday oraz Bożego Narodzenia. Cyberprzestępcy najczęściej wysyłali wtedy fałszywe informacje o okazjach na Amazonie, prezentach od marek na Boże Narodzenia, a także różnego rodzaju zachęty do wzięcia udziału w loteriach. Tego typu wiadomości były dystrybuowane przez pocztę elektroniczną, SMS-y, wiadomości w komunikatorach, a także reklamowane na zainfekowanych stronach www.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.