Последний отчет об угрозах ESET содержит изменения, направленные на то, чтобы сделать его содержание более привлекательным и доступным. Одним из заметных изменений является наш новый подход к представлению данных: вместо детализации всех изменений данных в рамках каждой категории обнаружения мы намерены предоставить более углубленный анализ отдельных заметных событий. Еще одним заметным обновлением является изменение частоты публикаций, переход от трехлетнего к полугодовому графику выпуска.
В этом выпуске мы сосредоточимся на основных событиях Первого полугодия 2023 года, охватывающих период с декабря 2022 по май 2023 года. Сравнивая этот период со 2 полугодием 2022 года, мы имеем в виду временные рамки с июня 2022 по ноябрь 2022 года.
В первом полугодии 2023 года мы наблюдали тенденции, подчеркивающие удивительную адаптивность киберпреступников и неустанное стремление к новым способам достижения своих гнусных целей – будь то путем использования уязвимостей, получения несанкционированного доступа, компрометации конфиденциальной информации или обмана физических лиц. Одной из причин этих изменений в шаблонах атак является ужесточение политик безопасности, введенных Корпорацией Майкрософт, особенно в отношении открытия файлов с поддержкой макросов.
Данные нашей телеметрии также свидетельствуют о том, что операторы некогда печально известной ботнет-сети Emotet изо всех сил пытались адаптироваться к сокращающейся поверхности атаки, возможно, указывая на то, что ботнет приобрела другая группа. На арене программ-вымогателей злоумышленники все чаще повторно использовали ранее просочившийся исходный код для создания новых вариантов программ-вымогателей. Хотя это позволяет любителям заниматься программами-вымогателями, это также позволяет защитникам вроде нас охватывать более широкий спектр вариантов, включая недавно появляющиеся, с более общим набором правил и обнаружений.
Несмотря на то, что количество угроз криптовалюты в нашей телеметрии неуклонно снижается, киберпреступность, связанная с криптовалютой, продолжает сохраняться, а возможности криптомайнинга и сокрытия данных все чаще внедряются в более универсальные разновидности вредоносных программ. Эта эволюция следует схеме, наблюдавшейся в прошлом, когда вредоносные программы, такие как кейлоггеры, первоначально выделялись в отдельную угрозу, но в конечном итоге стали общей возможностью многих семейств вредоносных программ.
Рассматривая другие угрозы, направленные на получение финансовой выгоды, мы наблюдали возвращение так называемых мошеннических электронных писем с сексторцией, использующих страхи людей, связанные с их онлайн-активностью, и тревожный рост обманчивых кредитных приложений для Android, маскирующихся под законные услуги по предоставлению личных займов.