Az év első negyedévében a mobilos kártevőké, a zsarolóvírusoké, a DDoS-támadásoké, a spearphishing akcióké, a zero-dayeké és az orosz-ukrán konfliktushoz köthető online csalásoké volt a főszerep. A proaktív végponti védelmi megoldásokat fejlesztő Bitdefender telemetriai (a statikus kártevőirtó motorjai által gyűjtött rosszindulatú szoftverek észlelései) adataiból a Biztributor készített elemzést.

Mint a jelentés írja, az év első felében érzékelhetően felerősödtek a DDoS-támadások, főleg az Ukrajna lerohanását közvetlenül megelőző időszakban, illetve az orosz támadás megindításakor. Először főleg ukrán állami szervezetek és pénzintézetek voltak a célpontok, később azonban orosz informatikai rendszerek ellen is komoly támadások indultak (valószínűleg nem függetlenül attól, hogy az Anonymoushoz kötődő csoportok Ukrajna melletti szolidaritási akciót hirdettek).

A Bitdefender az első negyedévében kb. 30 százalékkal több DDoS-támadást észlelt, mint 2021 azonos időszakában. Az elkövetés jellege nem változott: folytatódott az a tendencia, hogy a DDoS-technikát zsarolóvírusos támadásokkal kombinálták.

Más klasszikus támadástípusok (adathalászat, zsarolóvírus) szintén növekvő tendenciát mutattak. Ami figyelemre méltó változás, hogy az állami szervezetek és a nagyvállalatok mellett egyre gyakrabban válnak célponttá a kkv-k. Az elemzés szerint az adathalászat töretlen népszerűségét az is okozza, hogy az egyik legegyszerűbben végrehajtható és legolcsóbb technika. Azaz jó a ROI-ja (Return On Investment), mondhatnánk némi cinizmussal. Az adathalászatot az elkövetők gyakran egyéb káros kód bejuttatásával vegyítik.

Az adathalászkampányokat erősen tematizálta az orosz-ukrán háború: Ukrajna lerohanása óta több olyan kampányt azonosítottak a biztonsági kutatók, melyek a háború témáit használták fel. Például hamis adománygyűjtő felhívásokkal próbáltak érzékeny adatokhoz jutni.

Android igen, ICS nem

Nagyon érdekes, hogy a Bitdefender rendszerei nem regisztráltak olyan támadást, amit ipari vezérlőrendszerek (ICS) kompromittálására indítottak (2015 végén ilyen akció miatt maradt áramellátás nélkül több százezer ukrajnai háztartás).

A mobilos kártevők viszont egyre változatosabbak, és egyre nagyobb számban jelennek meg. A Bitdefender Labs az első negyedévben például több mint 110 ezer rosszindulatú SMS-üzenetet fogott el, melyekben a tavalyi év egyik slágerét, a FluBot malware-t próbáltak terjeszteni. (Az érzékeny információk, például fiókbejelentkezési adatok szivárogtatására hatékonyan használható FluBot felbukkanása miatt tavaly a Nemzeti Kibervédelmi Intézet is adott ki rendkívüli figyelmeztetést.)
Erőteljesen megnőtt az androidos mobilbanki appokat veszélyeztető kártevők előfordulási gyakorisága: az első negyedévben a Bitdefender másfélszer annyi ilyen jellegű támadást regisztrált, mint egy évvel korábban.