Количество попыток кражи личных данных в Чехии в этом году выросло на сотни процентов

Количество попыток кражи личных данных, так называемых фишинговых атак, в этом году в Чешской Республике увеличилось на сотни процентов по сравнению с прошлым годом. Почти половина атак на Windows в 2022 году были шпионскими программами, нацеленными на пароли пользователей. Об этом сообщила компания Eset.

«Из доступных нам данных мы можем фактически увидеть растущую тенденцию фишинговых кампаний. Это метод, при котором злоумышленник выдает себя за доверенное лицо, чтобы получить конфиденциальные данные жертвы. Мы называем этот тип атаки социальной инженерией», - сказал Мартин Джиркал, руководитель аналитической группы Eset. По его словам, это одна из самых распространенных стратегий атаки на конфиденциальные данные домашних и бизнес-пользователей.

Шпионское ПО в течение года действовало в Чешской Республике в основном через опасные вложения электронной почты, и основной целью атак остаются пароли пользователей, особенно те, которые пользователи сохраняют в интернет-браузерах. По данным Eset, среди угроз для Windows доминируют шпионское ПО Agent Tesla (21,45% случаев), Formbook (13%) и похититель паролей Fareit (9,7%). Почти все наиболее часто обнаруживаемые угрозы являются в той или иной мере системными бэкдорами, которые могут устанавливать на устройство другие вредоносные программы.

«Количество глобальных атак, регулярно появляющихся в Чехии, указывает на то, что Чехия находится в списке целевых стран. Опасные вложения призваны убедить пользователей в том, что это реальный счет, квитанция или документ заказа и сделать так, чтобы они открывали файлы, тем самым позволяя шпионскому ПО заражать их устройства», — добавил Джиркал.

По данным Eset, на развитие киберугроз в этом году большое влияние оказала война в Украине. Возвратилась известная программа «Индустрой», нацеленная на большую часть высоковольтных электрических сетей Украины, и появились мошенники, злоупотребляющие народной солидарностью с Украиной. Наоборот, Россия стала самой частой мишенью шантажирующих атак программ-вымогателей.

Атаки становятся все более изощренными, и в этом году злоумышленники также злоупотребляли законными инструментами, такими как Google AdSense или WordPress. С помощью интернет-рекламы, среди прочего, они завлекали инвестиционными предложениями или покупкой пищевых добавок. В качестве альтернативы жертвы подписывались на премиальные мобильные услуги. По словам Eset, мошеннический контент появился на нескольких языках, в том числе на чешском, и злоумышленники использовали его для злоупотребления именами знаменитостей или известных компаний, таких как группа Agrofert или ČEZ.

По данным компании, в этом году также были попытки незаконного майнинга криптовалют в браузерах и кражи с криптокошельков. Криптовалютные угрозы обычно коррелируют с их обменными курсами. Однако рост цен на энергоносители отрицательно сказался на обменных курсах криптовалют и готовности торговать ими или добывать их. Поэтому все выгоднее отчуждать криптовалюты от их держателей. Попытки обманным путем привлечь криптовалюту на дискуссионных платформах, таких как Discord или Telegram, также значительно возросли.