Международный разработчик антивирусного программного обеспечения, эксперт в области киберзащиты – компания ESET обнародовала основные тенденции распространения интернет-угроз за первый квартал 2020 года, согласно которым выросло количество выявленных опасных веб-сайтов, содержащих вредоносный код или мошеннический контент, а также вредоносных программ для киберпреследования.
Как сообщила пресс-служба ESET, активность загрузчиков, программ-вымогателей и угроз для скрытого майнинга криптовалют за указанный период, напротив, уменьшилась.
"Компания ESET — лидер в области информационной безопасности — представляет основные тенденции распространения интернет-угроз за первый квартал 2020 года. Некоторые изменения в мире киберугроз частично вызваны ситуацией с пандемией СOVID-19. Киберпреступники скорректировали свои стратегии на получение прибыли от изменений в жизни людей и работе бизнеса.
В частности, в марте 2020 года специалисты ESET обнаружили волну распространения мошеннических и вредоносных кампаний, которые использовали тему пандемии как приманку", - говорится в сообщении.
Согласно телеметрии ESET, общее количество вредоносных веб-сайтов за первый квартал 2020 года выросло на 21% по сравнению с четвертым кварталом прошлого года. К категории вредоносных веб-сайтов относятся те ресурсы, которые распространяют угрозы, мошенническую информацию, а также осуществляют несанкционированный сбор конфиденциальных данных пользователей. А количество обнаруженного программного обеспечения для преследования, по данным пресс-службы, за первые три месяца 2020 года выросло примерно на треть.
Этот вид является необычной категорией угроз, поскольку часто для преследования использует достаточно легитимные инструменты, например, приложения для родительского контроля или управления производительностью работников. Однако, по результатам исследований, их часто используют не по назначению, например, для разоблачения измены второй половинкой.
Специалисты ESET обнаружили, что программы для преследования часто используют незащищенные каналы для соединения с сервером. Как результат, такое ПО создает опасность и для тех, кто использует его по назначению. Также выросло количество выявленных банковских вредоносных программ.
По данным специалистов ESET, в этой категории лидировала JS/Spy.Banker, на которую приходится более трети всех выявленных банковских программ. Эта вредоносная программа используется для кражи банковских данных жертв в браузерах. Однако наиболее стремительный рост продемонстрировала вредоносная программа Win/Spy.Ursnif, уровень распространения которой в первом квартале увеличился с почти 6% до 13% среди банковского программного обеспечения по сравнению с предыдущим кварталом.
Угроза специализируется на кражах учетных данных и распространяется по электронной почте через вредоносные ссылки и вложения. По данным ESET, остальные виды-интернет-угроз продемонстрировали меньшую динамику. Пресс-служба отметила, что в первом квартале 2020 года активность загрузчиков снизилась на треть, а пик этого вида угроз был зафиксирован в феврале.
Среди семейств вредоносных программ по итогам первого квартала рейтинг возглавляет VBA/TrojanDownloader.Agent, которое распространяется с помощью спам-кампаний через вредоносные файлы Microsoft Office. Уровень распространения этой угрозы был в четыре раза выше, чем VBS/TrojanDownloader.Agent, вторым по масштабности семейством вида загрузчиков. Также специалисты ESET зафиксировали общий спад в распространении программ-вымогателей в первом квартале, а пик их активности пришелся на январь.
Наиболее активными с начала года оставались такие семейства программ-вымогателей, как WannaCryptor, Crysis, Sodinokibi, STOP и Phobos, которые в течение квартала уступали позиции в рейтинге друг другу. С четвертого квартала 2019 года операторы вредоносного программного обеспечения начали активно использовать новую тактику.
В частности, злоумышленники в дополнение к нежелательному шифрованию данных жертвы стали похищать конфиденциальные данные пользователей и угрожать опубликовать их в случае неуплаты выкупа.
Пресс-служба добавила, что наиболее заметной тенденцией в первом квартале 2020 года был глобальный последовательный спад активности вредоносных программ для скрытого майнинга, который наблюдается еще с начала 2019 года. Частично это связано с падением цен на криптовалюты, а частично с операцией Интерпола, во время которой в середине 2019 года было выявлено более 20 тысяч инфицированных роутеров. Именно на них приходилось более 18% заражений криптомайнерами в мире.
Согласно данным телеметрии ESET, в первом квартале 2020 года наблюдался стабильный уровень активности шпионских программ и бэкдоров. Среди шпионских программ почти треть всех обнаружений пришлась на Win/HoudRat, которая распространяется через сменные носители и позволяет похищать учетные данные из популярных электронных магазинов, платежных порталов и популярных веб-браузеров.
На первом месте среди бэкдоров была угроза Win/Vools (16% обнаружений), которая для инфицирования устройств использует уязвимость Microsoft Server Message Block (SMB). Эта вредоносная программа собирает конфиденциальную информацию жертвы и отправляет ее на удаленный сервер.
Как сообщалось, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования. Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред на YouTube
