Пандемия COVID-19 продолжает влиять на область кибербезопасности - из-за перехода большинства компаний на удаленный режим работы продолжает расти число атак на протокол удаленного рабочего стола.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET составили рейтинг наиболее распространенных угроз за 4 квартал прошлого года, а также прогноз тенденций их развития в 2021 году.
Как сообщают в компании ESET, пандемия COVID-19 продолжает влиять на область кибербезопасности.
"Из-за перехода большинства компаний на удаленный режим работы продолжает расти число атак на протокол удаленного рабочего стола (RDP). По данным телеметрии ESET, количество попыток таких атак выросло на 768 % в течение 2020 года", - говорится в сообщении.
Кроме того, все чаще киберпреступники нацеливаются на цепь поставок: только за 4 квартал 2020 года компания ESET обнаружила такое количество случаев, которое ранее фиксировалось в течение целого года. А с учетом потенциальной выгоды злоумышленников распространение атак этого вида будет только увеличиваться.
Загрузчики
По данным ESET, после активного 3 квартала уровень распространения загрузчиков в конце года снизился на 14,7 %. Наибольшее количество атак было зафиксировано в октябре, а самым распространенным стало семейство вредоносных программ VBA/TrojanDownloader.Agent, связанное с Emotet. В частности, операторы Emotet распространяли вредоносные спам-сообщения на тему Хэллоуина с приглашениями на вечеринку. Чтобы узнать необходимые подробности, нужно было нажать на прикрепленный документ, который запускал загрузку Emotet на устройства жертв.
Банковское вредоносное программное обеспечение
Как отмечают специалисты по кибербезопасности, в 4 квартале 2020 года уровень распространения банковского вредоносного ПО продолжал уменьшаться, и снизился на 33% по сравнению с 3 кварталом. Одним из важных факторов такого спада могло быть увеличение количества программ-вымогателей, которые оказались более прибыльными для киберпреступников. Кроме того, внедрение мер безопасности в банковском секторе осложнило заражение целей.
Программы-вымогатели
Согласно информации ESET, большинство обнаруженных в конце 2020 года программ-вымогателей распространялось через электронную почту. В целом, в 2020 году увеличилось количество целенаправленных атак с использованием техники, которая предусматривает похищение данных жертвы с целью шантажа.
Эксперты по кибербезопасности прогноируют, что в 2021 году злоумышленники будут увеличивать суммы выкупа, а также станут использовать более агрессивные методы для давления на своих жертв и новые техники.
Криптомайнеры
Как сообщают в ESET, резкий рост цен на Bitcoin и другую криптовалюту в конце прошлого года вызвал незначительное увеличение количества криптомайнеров впервые с октября 2018 года. При условии дальнейшего увеличения спроса на криптовалюту такие вредоносные программы, фишинг и мошенничество с цифровой валютой снова наберут популярность. Кроме того, в 2020 году увеличилось число целенаправленных атак программ-вымогателей, которые требуют платежи в криптовалюте, влияя тем самым на ее цену.
Шпионские программы и бэкдоры
Всего в 4 квартале 2020 года уровень распространения бэкдоров и шпионских программ уменьшился. Большинство выявленных угроз этого вида использовались киберпреступниками с целью получения прибыли или как дополнительный инструмент для сбора паролей или загрузки разных типов вредоносного ПО в более сложных атаках.
Шпионские программы и бэкдоры также лежали в основе атак на цепь поставок. Только в 4 квартале 2020 года специалисты ESET обнаружили 3 таких атаки — Lazarus в Южной Корее, операции StealthyTrident в Монголии и SignSight во Вьетнаме.
Специалисты прогнозируют, что в дальнейшем злоумышленники будут чаще использовать бэкдоры в атаках программ-вымогателей для похищения данных и дальнейшего шантажа жертв в случае их отказа платить выкуп.
Эксплойты
По данным ESET, в связи с дистанционным режимом работы многих организаций киберпреступники продолжили использовать эксплойты RDP для атак программ-вымогателей, что угрожает безопасности как частных, так и государственных организаций.
Так, в 4 квартале 2020 году число попыток атак на RDP увеличилось на 40%, однако этот показатель значительно меньше по сравнению с ростом в период между 2 и 3 кварталами (140 %). Учитывая тенденцию к усилению мер безопасности для удаленной работы, специалисты ESET ожидают уменьшения количества атак такого типа, о чем свидетельствуют показатели 4 квартала.
Веб-угрозы
В последнем квартале 2020 года специалисты ESET наблюдали общее снижение активности веб-угроз за исключением категории легитимных сайтов с вредоносным кодом. В этих случаях для распространения своего вредоносного кода злоумышленники использовали сайты с низким уровнем безопасности, например, незащищенной загрузкой файлов или уязвимыми веб-приложениями.
Среди гомографических атак (создание доменов, похожих на известные сайты) было зафиксировано незначительное увеличение общего количества выявленных вредоносных доменов, а также число заблокированных уникальных URL-адресов.
Угрозы, которые распространяются через электронную почту
Самый высокий уровень активности угроз этого вида в течение 4 квартала специалситы ESET зафиксировали в период "Черной пятницы" и праздничных кампаний в декабре. Популярными темами вредоносных писем в 4 квартале 2020 года были запрос на оплату, счет, подтверждение заказа, доставка посылки, денежный перевод, сообщение из банка и COVID-19.
Поскольку в конце года почти все обсуждали вопрос создания, распространения и безопасности вакцины от COVID-19, злоумышленники больше всего сосредоточились именно на этой теме. По сравнению с предыдущим кварталом упоминания о вакцинах в вредоносных письмах выросли на 50%. В частности, вакцина Pfizer-BioNTech чаще всего упоминалась в мошеннических электронных письмах с такими заголовками, как "Pfizer против Covid: 11 фактов, которые вам нужно знать".
Безопасность интернета вещей
Слабые пароли остаются одной из ключевых проблем безопасности интернета вещей. По данным ESET, среди более чем 140 тыс. проверенных роутеров около 5 тыс. устройств использовали слабые пароли, а почти 3 тыс. - имели по крайней мере одну известную уязвимость.
"Помните, чтобы не стать жертвой любой из вышерассмотренных угроз, следует придерживаться базовых правил, в частности, использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности интернет-банкинга, а также обеспечить надежную защиту RDP при работе из дома", - подитожили в компании ESET.
Как сообщалось, по данным ESET, в 2021 году в центре внимания киберпреступников окажутся программы-вымогатели, сложные угрозы без использования файлов и проблемы безопасности интернета вещей.
В Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред