Компания T1 Integration прогнозирует рост числа троянских атак в 2024 году, особенно направленных на пользователей банковских и медицинских услуг.
Уязвимости в программном обеспечении и слабые системы аутентификации делают различные сервисы, такие как «Госуслуги», «Налоги ФЛ» и «Добродел», лакомым куском для мошенников.
Киберпреступники сегодня стремятся захватить не отдельных пользователей, а организационные сети, принуждая пользователей к рискованному поведению, например к загрузке сторонних приложений.
Чтобы снизить риски, эксперты советуют проявлять осторожность и проверять источники перед установкой приложений, чтобы предотвратить проникновение вредоносного ПО.
Исследование компании «Доктор Веб» показывает, что в 2023 году ожидается рост числа троянских приложений под названием Trojan.AutoIt, разработанных на скриптовом языке AutoIt.
Дополнительную угрозу представляют рекламные программы, вредоносные скрипты и документы, причем преступники распространяют вредоносное ПО через уязвимости в документах Microsoft Office.
Используя рекламные технологии, злоумышленники выдают вредоносную деятельность за полезные приложения или обновления программного обеспечения.
Артем Избаенков, замдиректора по развитию продуктов Solar Group, предостерегает от троянцев, использующих для распространения рекламу. Они могут маскироваться под разные приложения или обновления, например поддельные обновления Flash Player или плагинов для браузеров, и обманом заставлять пользователей загружать трояны, которые крадут личные данные.
Мошенники также создают поддельные страницы, напоминающие сайты легальных производителей ПО, и продвигают их с помощью платной рекламы, чтобы заманить ничего не подозревающих пользователей.
Для создания доменов и распространения вредоносного ПО используются такие техники, как typosquatting и combosquatting.
Мошенники постоянно атакуют подрядчиков, встраивая трояны и фишинговые страницы в рекламные материалы, особенно касающиеся финансовых приложений.
В сфере банковских вредоносных программ «криптоджекинг» остается распространенной тенденцией. Однако ожидается снижение числа атак, использующих уязвимости для нарушения цепочек поставок, поскольку они обходятся мошенникам очень дорого.
Утечки баз данных по-прежнему представляют собой серьезную угрозу, что заставляет предпринимать усилия по усилению безопасности финансовых платформ и ограничению доступа персонала к данным.
Как ранее сообщали на «Правда-ТВ» (pravda-tv.ru) — Как работают антивирусные программы.