Активность программ для шпионажа и майнинга растет – исследование

3 июня 2021, 14:54
89
С начала года почти в 8 раз возросло количество банковских вредоносных программ, нацеленных на Android, и увеличилась активность угроз для похищения информации.
майнинг
Свежее исследование показало рост программ для шпионажа и майнинга / Reuters

Международный разработчик антивирусного программного обеспечения, эксперт в области киберзащиты – компания ESET опубликовала рейтинг наиболее распространенных интернет-угроз за период с января по апрель 2021 года, согласно которому с начала 2021 года выросла активность программ для шпионажа и майнинга.

"С начала года увеличилась активность угроз для похищения информации. Под прицелом киберпреступников также был протокол удаленного рабочего стола (RDP), количество попыток атак на который возросло более чем в полтора раза по сравнению с последними месяцами прошлого года", - сообщают специалисты по кибербезопасности.

При представлении отчета специалисты ESET условно разделили выявленные вредоносные программы на несколько групп: угрозы для похищения информации, майнинга и похищения криптовалют, угрозы, которые распространяются через электронную почту, а также эксплойты и угрозы безопасности интернета вещей.

видео дня

Угрозы для похищения информации

Согласно сообщению, к этой категории угроз входит банковское вредоносное программное обеспечение, шпионские программы и бэкдоры. С начала 2021 года количество таких программ увеличилось на 12% по сравнению с аналогичным периодом прошлого года.

"Среди 10 самых популярных угроз с этой категории первые четыре места занимают семейства шпионских программ. Остальные места закреплены за бэкдорами за исключением шестого места, на котором оказалось банковское вредоносное программное обеспечение JS/Spy.Banker", - отметили в компании.

Угрозы для майнинга и похищения криптовалют

По данным ESET, увеличение количества угроз для майнинга и похищения криптовалют, которое началось во второй половине 2020 года, продолжилось и в начале 2021 года. Количество обнаруженного вредоносного программного обеспечения этого типа возросло на 18,6%. Такая тенденция не является неожиданностью, поскольку за последние месяцы криптовалюта резко выросли в цене, став более привлекательной целью для киберпреступников.

Угрозы, которые распространяются через электронную почту

Согласно анализу ESET, чаще всего во вредоносных письмах злоумышленники использовали фальшивые платежные запросы, которые появлялись в 33,4% сообщений. Следом за ними в рейтинге разместились поддельные банковские сообщения (16,7%) и электронные письма, замаскированные под коммерческие предложения (8,2%).

Количество спам-писем (нежелательных сообщений, которые не обязательно являются вредоносными) сократилось более чем на 22% за первые 4 месяца 2021 года, что, как отмечают в ESET, может быть связано с обезвреживанием банковского трояна Emotet в конце января.

"Стоит отметить, что в спам-трафике широко использовалась тема вакцинации. В частности, злоумышленники пытались убедить пользователей предоставить личную информацию для перевода средств или для участия в исследовательском опросе о COVID-19 за вознаграждение", - добавили специалисты ESET.

Безопасность интернета вещей

По данным телеметрии ESET, среди около 123 тысяч проверенных устройств было обнаружено, что более 2,2 тысяч из них имеют одну из известных уязвимостей, а более 3,8 тысяч используют слабые пароли. Среди ненадежных комбинаций самыми распространенными остаются "admin", "root" и "1234", которые, как правило, устанавливаются по умолчанию.

Как отмечают специалисты по кибербезопасности, уязвимые или слабо защищенные устройства интернета вещей могут быть использованы киберпреступниками для создания ботнетов – сетей компьютеров, зараженных вредоносным программным обеспечением. Одним из последних открытий этого вида угроз является ботнет Mozi, в состав которого входило около 268 тысяч устройств. В основном, киберпреступники используют этот ботнет для осуществления DDoS-атак.

Эксплойты

Как сообщают в ESET, атаки методом подбора паролей на удаленный доступ остаются чрезвычайно популярными в 2021 году, при этом протокол удаленного рабочего стола (RDP) Microsoft был основной целью.

По данным телеметрии ESET, с начала года было зафиксировано около 27 миллиардов попыток подбора паролей во время компрометации общедоступных систем через RDP, что на 60% больше, чем за последние месяцы 2020 года. Несмотря на это, рост этого вида угроз замедляется по сравнению с увеличением на 90% за предыдущие периоды.

Кроме того, за первые 4 месяца 2021 года уменьшилась активность загрузчиков, количество выявленных вредоносных веб-сайтов и программ-вымогателей.

Чтобы защититься от различных современных угроз, специалисты по кибербезопасности рекомендуют придерживаться базовых правил, в частности, использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности интернет-банкинга, а также обеспечить всестороннюю защиту ноутбука во время работы из дома.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама
Новости партнеров
Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять