Важный итог: прошлый год стал рекордным по количеству киберугроз
2022 год стал годом интенсивного роста угроз в киберпространстве Эстонии. Согласно статистике услуги Elisa Netivalvur, с января по сентябрь количество угроз увеличилось почти на 3700%, и хотя к концу года число кибератак несколько снизилось, в декабре пришлось реагировать на проблемы примерно в десять раз больше, чем в январе.
В целом за год Netivalvur защитила пользователей от 666 721 различной угрозы, при этом наименьшее количество угроз пришлось на январь, а в сентябре число инцидентов превысило 257 000. Вредоносные программы были наиболее распространенной угрозой для пользователей интернета, в то время как массовый фишинг и бот-сети также были важными векторами атак.
«После крайне активного начала осени число угроз сократилось, но киберпреступники отдыхали недолго. Уже в ноябре количество обнаруженных угроз снова начало быстро расти, а в декабре был вновь достигнут уровень середины лета», сказал менеджер Elisa по новым услугам Меэлис Сеэр. «Если рассматривать прошлый год в целом, то тенденция была скорее в сторону интенсификации, и нет причин полагать, что в этом году злоумышленники станут менее активными».
Какие кибератаки в Эстонии были самыми зловещими?
В прошлом году эстоноземельцам пришлось столкнуться с широким спектром атак, пытавшихся заразить устройства вредоносными программами, выманить у пользователей деньги или сделать недоступными повседневные услуги. По словам менеджера Elisa по информационной безопасности Май Крафт, многие методы атак уже знакомы по предыдущим годам, но при этом постоянно появляются и новые способы нанесения ущерба.
Например, в прошлом году часто возникали фальшивые сайты банков, позволяющие злоумышленникам получить доступ к банковским счетам жертв. Такие фальшивые сайты поднялись на высокие позиции в поисковых системах, причем соответствующие ссылки также распространялись через сообщения. Наряду с фальшивыми сайтами были широко распространены мошеннические звонки с иностранных номеров с целью выманивания денег. Общая сумма ущерба от инвестиционного и банковского мошенничества, о случаях которого пострадавшие 750 раз сообщили в Департамент полиции и пограничной охраны в течение прошлого года, превысила 5 миллионов евро.
«От атак пострадали не только частные лица – обманы менеджмента компаний и атаки типа «отказ в обслуживании» по-прежнему актуальны», сказала Май Крафт. «Последние становятся особенно опасными из-за того, что они могут осуществляться с помощью собственных устройств пользователей без их ведома – если люди не защищают и не обновляют свои устройства, они могут быть использованы злоумышленниками для осуществления крупномасштабных атак».
Среди наиболее распространенных угроз, перехваченных Netivalvur, Меэлис Сеэр выделил заражающее браузеры вредоносное рекламное ПО и инфосайты, похищающие данные. В первом случае людей просили разрешить определенному сайту отправлять уведомления в браузер, после чего нежелательная реклама постоянно появлялась в новых окнах браузера. Во втором случае пользователям предлагалось посетить сайт, содержащий телефонные номера и прочие контактные данные, который в действительности предназначался для заражения устройства вредоносными программами и кражи данных.
«Применялись сотни различных способов атаки. Некоторые из них давно известны, другие являются новыми – по мере развития решений в области кибербезопасности совершенствуются и способы кражи денег или данных. Поэтому важно, чтобы каждый, кто пользуется интернетом, был осторожен, мыслил логично и применял антивирус или Netivalvur, чтобы защитить себя от ущерба», сказал он. «Устойчивое цифровое будущее может появиться только через повышение осведомленности о кибербезопасности и постоянное стремление к лучшим результатам».