614% wzrost w atakach typu ‚Oszukaj-siebie’

Raport Gen za III kwartał 2024 roku ujawnia wzrost „Ataków Samooszukiwania”, w tym wzrost kradzieży danych, ransomware i szpiegowskiego oprogramowania na telefony komórkowe.

Gen Digital Inc., światowy lider w dziedzinie cyberbezpieczeństwa dla konsumentów, opublikował swoje Raport o zagrożeniach za III kwartał 2024 19 listopada. Raport ujawnia gwałtowny wzrost aktywności cyberprzestępców, w tym zdumiewający wzrost o 614% w „Atakach Sam-oszustwo.”

Raport, oparty na danych pochodzących od milionów użytkowników na całym świecie, podkreśla, jak szybko cyberprzestępcy dostosowują swoje taktyki, wykorzystując inżynierię społeczną, AI oraz technologie deepfake, aby oszustwa były trudniejsze do wykrycia.

Siggi Stefnisson, CTO ds. Bezpieczeństwa Cybernetycznego w Gen, powiedział: „Od lipca do września oszustwa nadal dominowały na rynku zagrożeń, podczas gdy złośliwe oprogramowanie wykorzystujące kradzież danych i ransomware również szybko wzrosło.”

Stefnisson kontynuował: „Naszym stałym priorytetem jest umożliwienie ludziom korzystania z narzędzi, których potrzebują, takich jak detektor oszustw Norton Genie, dzięki czemu mogą chronić swoje cyfrowe życie, gdy zagrożenia ewoluują.”

„Ataki Scam-Yourself” to oszustwa oparte na inżynierii społecznej, gdzie cyberprzestępcy zmuszają osoby do samodzielnego instalowania złośliwego oprogramowania na swoich urządzeniach.

Te ataki wykorzystują chęć ludzi do nauki nowych technologii lub rozwiązania problemów, takich jak pobieranie oprogramowania poprzez fałszywe tutoriale lub korzystanie z oszustw ClickFix, gdzie użytkownicy są namawiani do wprowadzenia polecenia, które daje cyberprzestępcom kontrolę nad ich systemami.

Raport opisuje kilka typów ataków Scam-Yourself, w tym fałszywe aktualizacje oprogramowania, fałszywe monity CAPTCHA i mylące tutoriale, które są zaprojektowane tak, aby manipulować ofiarami i skłonić je do wpuszczenia złośliwego oprogramowania na swoje urządzenia.

Wraz ze wzrostem liczby oszustw, w trzecim kwartale 2024 roku znacznie wzrosła również aktywność złośliwego oprogramowania kradnącego dane, aż o 39%.

Złośliwe oprogramowanie Lumma Stealer, którego celem są wrażliwe informacje, takie jak dane logowania, portfele kryptowalut i dane przeglądarki, zwiększyło swoją aktywność aż o oszałamiające 1154%.

Zagrożenia związane z ransomware również nasiliły się, z 100% wzrostem współczynnika ryzyka. Ransomware Magniber pojawił się jako czołowe zagrożenie, często wykorzystując przestarzałe oprogramowanie, takie jak Windows 7, aby uzyskać dostęp do systemów.

Badacze z Gen nadal współpracują z rządami na całym świecie w walce z ransomware, oferując darmowe narzędzia do deszyfrowania dla ofiar, w tym niedawno wydany Avast Mallox Ransomware Decryptor.

Na urządzeniach mobilnych, zauważalny był również gwałtowny wzrost malware kradnącego dane. Spyware wzrósł o 166%, a pojawiło się także nowe zagrożenie, NGate, które klonuje dane z kart NFC bankowych, umożliwiając nieautoryzowane wypłaty lub płatności.

Malware bankowy mający na celu kradzież danych uwierzytelniających wzrósł o 60%, z nowymi szczepami takimi jak TrickMo i Octo2. Te zagrożenia często są dostarczane za pomocą złośliwych wiadomości SMS, co podkreśla potrzebę silnej ochrony mobilnej.

Norton Genie, detektor oszustw napędzany przez sztuczną inteligencję Gen, dostosowuje się w czasie rzeczywistym, aby wykrywać taktyki oszustwa wzmocnione przez AI.

Dane telemetrii Norton Genie z 2024 roku pokazują, że po generycznych oszustwach, najczęściej spotykanymi próbami są smishing – wiadomości SMS podszywające się pod banki, usługi dostawcze czy agencje rządowe (16,5%).

Raport pokazał również, że oszustwa loteryjne i ogólne e-maile phishingowe są tuż za nimi, co podkreśla rosnącą złożoność cyfrowych zagrożeń.