Raport „The Bitdefender Threat Debrief” opisuje krajobraz cyberzagrożeń występujących w lutym. Autorzy zestawienia zauważają, że w pierwszych dniach wojny na Ukrainie nie doszło do spektakularnych cyberataków wymierzonych w infrastrukturę państw uczestniczących w konflikcie.
Specjaliści od bezpieczeństwa spodziewali się, ze wraz z wybuchem wojny dojdzie do eskalacji cyberataków. Jednak według danych telemetrycznych Bitdefendera incydenty były bardziej stonowane aniżeli początkowo się spodziewano. Do końca lutego nie pojawiły się żadne zweryfikowane raporty o naruszeniach przemysłowych systemów sterowania (ICS), takie jak chociażby ataki paraliżujące dostawy energii na Ukrainie w 2015 i 2016 roku. Co nie oznacza, że kolejne miesiące nie przyniosą ataków przeprowadzanych przez grupy APT wspierane przez państwa. Natomiast nadal bardzo niebezpieczne jest złośliwe oprogramowanie ransomware. Coraz częściej początkowym wektorem ataku jest spear phishing, czyli działanie ukierunkowane na konkretne osoby, najczęściej pracujące w firmach będących w zainteresowaniu hakerów. Statyczne silniki antymalware Bitdefendera wykryły 244 rodziny oprogramowania ransomware – o 42 więcej niż w styczniu. Najbardziej rozpowszechniona była odmiana WannaCry (45 proc.), a następnie GandCrab (13%) oraz Cerber (11%). Ransomware stanowi zagrożenie dla całego świata, w lutym występował on w 154 krajach. Najczęściej pojawiał się w: Stanach Zjednoczonych (23%), Indie (14%), Brazylia (12%), Tajwan (10%), Niemcy (9%), Iran (9%).
Trojany na Androida
„The Bitdefender Threat Debrief” zawiera również informacje dotyczące trojanów na Androida. W tej grupie zdecydowany prymat należał w lutym do Trojan.Downloader.DN. Jego udział wśród szkodników atakujących smartfony pracujące pod kontrolą systemu z zielonym ludzikiem wyniósł 57%. Malware jest dołączany do aplikacji pobieranych z Google Play i działa jako agresywne oprogramowanie reklamowe. Drugą pozycję w tym zestawieniu zajął InfoStealer.XY z 30% udziałem. Trojan podszywa się pod mobilne antywirusy i eksfiltruje poufne dane, pobiera i instaluje inne złośliwe oprogramowanie oraz wyświetla adware.
Atak na homografy – Yahoo! na czele
Bitdefender sporządził na podstawie badań telemetrycznych listę 10 witryn, pod które najczęściej podszywają się napastnicy wykorzystujący do ataków domeny homograficzne.
Ataki homograficzne, będące wyrafinowaną formą phishingu, bazują na idei wykorzystywania podobnych znaków do podszywania się pod witryny znanych globalnych marek. Najprostsza forma tego rodzaju oszustwa polega na zastąpieniu litery „O” na „0” np. g00gle.com. Według Bitdefender Lab w listopadzie 2021 roku napastnicy najczęściej podszywali się pod Yahoo! Aż 43% spośród wszystkich ataków homograficznych IDN wykorzystywało tą witrynę. Nieco mniejszym zainteresowaniem oszustów cieszył się Hotmail (28%).
Bitdefender Labs wykrywa co minutę około 400 nowych incydentów bezpieczeństwa, a codziennie weryfikuje 30 miliardów zapytań o zagrożenia. Dostęp do tego typu danych pozwala uzyskać stosunkowo szeroki obraz na temat cyberataków.
