Пандемія COVID-19 продовжує впливати на область кібербезпеки - через перехід більшості компаній на віддалений режим роботи продовжує зростати число атак на протокол віддаленого робочого столу.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET склали рейтинг найбільш поширених загроз за 4 квартал минулого року, а також прогноз тенденцій їх розвитку у 2021 році.
Як повідомляють в компанії ESET, пандемія COVID-19 продовжує впливати на область кібербезпеки.
"Через перехід більшості компаній на віддалений режим роботи продовжує зростати число атак на протокол віддаленого робочого столу (RDP). За даними телеметрії ESET, кількість спроб таких атак зросла на 768% протягом 2020 року», - йдеться в повідомленні.
Крім того, все частіше кіберзлочинці націлюються на ланцюг поставок: тільки за 4 квартал 2020 року компанія ESET виявила таку кількість випадків, яка раніше фіксувалася протягом цілого року. А з урахуванням потенційної вигоди зловмисників поширення атак цього виду буде тільки збільшуватися.
За даними ESET, після активного 3 кварталу рівень поширення завантажувачів в кінці року знизився на 14,7 %. Найбільша кількість атак було зафіксовано в жовтні, а найпоширенішим стало сімейство шкідливих програм VBA/TrojanDownloader.Agent, пов'язане з Emotet. Зокрема, оператори Emotet поширювали шкідливі спам-повідомлення на тему Хелоуїна із запрошеннями на вечірку. Щоб дізнатися необхідні подробиці, потрібно було натиснути на прикріплений документ, який запускав завантаження Emotet на пристрої жертв.
Як зазначають фахівці з кібербезпеки, в 4 кварталі 2020 року рівень поширення банківського шкідливого ПЗ продовжував зменшуватися, і знизився на 33% в порівнянні з 3 кварталом. Одним з важливих факторів такого спаду могло бути збільшення кількості програм-вимагачів, які виявилися більш прибутковими для кіберзлочинців. Крім того, впровадження заходів безпеки в банківському секторі ускладнило зараження цілей.
Згідно з інформацією ESET, більшість виявлених в кінці 2020 року програм-вимагачів поширювалося через електронну пошту. В цілому, в 2020 році збільшилася кількість цілеспрямованих атак з використанням техніки, яка передбачає викрадення даних жертви з метою шантажу.
Експерти з кібербезпеки прогнозують, що в 2021 році зловмисники будуть збільшувати суми викупу, а також стануть використовувати більш агресивні методи для тиску на своїх жертв і нові техніки.
Як повідомляють в ESET, різке зростання цін на Bitcoin та іншу криптовалюту в кінці минулого року викликало незначне збільшення кількості криптомайнерів вперше з жовтня 2018 року. За умови подальшого збільшення попиту на криптовалюту такі шкідливі програми, фішинг і шахрайство з цифровою валютою знову набудуть популярності. Крім того, в 2020 році збільшилася кількість цілеспрямованих атак програм-вимагачів, які вимагають платежі в криптовалюті, впливаючи тим самим на її ціну.
Всього в 4 кварталі 2020 року рівень поширення бекдорів і шпигунських програм зменшився. Більшість виявлених загроз цього виду використовувалися кіберзлочинцями з метою отримання прибутку або як додатковий інструмент для збору паролів або завантаження різних типів шкідливого ПЗ в більш складних атаках.
Шпигунські програми і бекдори також лежали в основі атак на ланцюг поставок. Тільки в 4 кварталі 2020 року фахівці ESET виявили 3 таких атаки — Lazarus в Південній Кореї, операції StealthyTrident в Монголії і SignSight у В'єтнамі.
Фахівці прогнозують, що надалі зловмисники будуть частіше використовувати бекдори в атаках програм-вимагачів для викрадення даних і подальшого шантажу жертв у разі їх відмови платити викуп.
За даними ESET, у зв'язку з дистанційним режимом роботи багатьох організацій кіберзлочинці продовжили використовувати експлойти RDP для атак програм-вимагачів, що загрожує безпеці як приватних, так і державних організацій.
Так, в 4 кварталі 2020 року кількість спроб атак на RDP збільшилася на 40%, проте цей показник значно менший в порівнянні із зростанням в період між 2 і 3 кварталами (140 %). Враховуючи тенденцію до посилення заходів безпеки для віддаленої роботи, фахівці ESET очікують зменшення кількості атак такого типу, про що свідчать показники 4 кварталу.
В останньому кварталі 2020 року фахівці ESET спостерігали загальне зниження активності веб-загроз за винятком категорії легітимних сайтів зі шкідливим кодом. У цих випадках для поширення свого шкідливого коду зловмисники використовували сайти з низьким рівнем безпеки, наприклад, незахищеним завантаженням файлів або вразливими веб-додатками.
Серед гомографічних атак (створення доменів, схожих на відомі сайти) було зафіксовано незначне збільшення загальної кількості виявлених шкідливих доменів, а також число заблокованих унікальних URL-адрес.
Найвищий рівень активності загроз цього виду протягом 4 кварталу спеціалсити ESET зафіксували в період «чорної п'ятниці» і святкових кампаній в грудні. Популярними темами в 4 кварталі 2020 року були запит на оплату, рахунок, підтвердження замовлення, доставку посилки, грошовий переказ, повідомлення з банку і COVID-19.
Оскільки наприкінці року майже всі обговорювали питання створення, поширення та безпеки вакцини від COVID-19, зловмисники найбільше зосередилися саме на цій темі. У порівнянні з попереднім кварталом згадки про вакцини в шкідливих листах зросли на 50%. Зокрема, вакцина Pfizer-BioNTech найчастіше згадувалася в шахрайських електронних листах з такими заголовками, як "Pfizer проти Covid: 11 фактів, які вам потрібно знати».
Слабкі паролі залишаються однією з ключових проблем безпеки Інтернету речей. За даними ESET, серед більш ніж 140 тис. перевірених роутерів близько 5 тис.пристроїв використовували слабкі паролі, а майже 3 тис. - мали принаймні одну відому уразливість.
"Пам'ятайте, щоб не стати жертвою будь-якої з вищерозглянутих загроз, слід дотримуватися базових правил, зокрема, використовувати надійні паролі і двофакторну аутентифікацію, подбати про безпеку інтернет-банкінгу, а також забезпечити надійний захист RDP при роботі з дому», - підсумували в компанії ESET.
Як повідомлялось, за даними ESET, в 2021 році в центрі уваги кіберзлочинців виявляться програми-вимагачі, складні загрози без використання файлів і проблеми безпеки Інтернету речей.
В Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена в понад 180 країн світу.