Специалисты рассказали о динамике интернет-угроз в третьем квартале 2020 года

30 октября 2020, 08:29
21
По данным ESET, протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в 3 квартале.
вирусы, хакеры
Reuters

Международный разработчик антивирусного программного обеспечения, эксперт в области киберзащиты – компания ESET обнародовала основные тенденции распространения интернет-угроз за третий квартал 2020 года.

Соответствующая информация содержится на сайте компании.

"После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях киберпреступники вернулись к своим обычным тактикам. Однако, протокол удаленного рабочего стола (RDP) все еще часто становится объектом атак киберпреступников", - говорится в сообщении.

видео дня

Поскольку количество инфицированных COVID-19 постоянно растет, большинство компаний во всем мире продолжают работать в удаленном режиме. Вероятно, именно поэтому, по данным ESET, протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в 3 квартале. В частности, специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом, число попыток атак на RDP выросло на 140% по сравнению с предыдущим кварталом.

Загрузчики

По информации компании ESET, после длительного спада активности в течение первой половины 2020 года уровень распространения вредоносных загрузчиков вырос почти на половину.

Наиболее распространенными типами загрузчиков, как и в прошлом квартале, были VBA-скрипты, файлы Office с троянскими объектами и JavaScript.

Банковское вредоносное программное обеспечение

Специалисты по кибербезопасности сообщают, что в 3 квартале активность банковского вредоносного программного обеспечения продолжила снижаться.

В этой категории наиболее распространенной угрозой третий квартал подряд остается JS/Spy.Banker, которую злоумышленники используют для кражи банковских данных и другой личной информации жертв.

Программы-вымогатели

Согласно данным телеметрии ESET, в 3 квартале наблюдалось уменьшение количества атак программ-вымогателей.

Данный тип угроз распространялся преимущественно через электронные письма с вредоносными вложениями, зато количество атак, в которых злоумышленники использовали неправильно настроенный RDP, была незначительной. Более половины из всех выявленных образцов в этой категории вредоносных программ пришлось на Win/Filecoder.WannaCryptor.

Криптомайнеры

По информации экспертов по киберзащите, после длительного спада в течение последних трех месяцев активность криптомайнеров начала расти. Увеличение показателей выявления этого вида вредоносного ПО может быть связано с повышением цены криптовалюты Bitcoin, которая в августе достигла самого высокого значения с 2017 года.

Кроме того, в 3 квартале исследователи ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule, которое значительно отличается от других сложностью тактики.

"Угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Кроме этого, вредоносная программа похищает файлы, связанные с криптовалютой, и использует несколько методов, чтобы избежать обнаружения", - добавили в компании.

Шпионские программы и бэкдоры

По данным ESET, показатели обнаружения шпионского программного обеспечения и бэкдоров в 3 квартале 2020 года имели незначительную тенденцию к снижению по сравнению с предыдущим.

Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars, которая похищает сохраненные в веб-браузерах пароли, а также банковские данные со скомпрометированных учетных записей.

Веб-угрозы

По данным телеметрии ESET, в 3 квартале 2020 года было зафиксировано общее снижение активности основных веб-угроз на 16%. Такое падение активности касалось почти всех категорий веб-угроз, в частности спама, фишинга и вредоносного программного обеспечения.

Значительное снижение наблюдалось также у веб-сайтов, которые обслуживают вредоносное программное обеспечение. Это связано с деактивацией двух доменов, которые возглавляли категорию вредоносных программ в течение всего первого полугодия 2020 года. Один из доменов был частью вредоносной схемы с использованием рекламного ПО, которое показывало всплывающие окна и способствовало дальнейшему распространению угроз. Другой домен перенаправлял браузеры посетителей на опасные сайты.

Угрозы, которые распространяются через электронную почту

Общий объем обнаружения вредоносных электронных писем вырос на 9% по сравнению со 2 кварталом. Наиболее распространенной в этой категории остается угроза Win/Exploit.CVE-2017-11882 — вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер.

Более 70% вредоносных вложений, выявленных в 3 квартале 2020 года, были исполняемыми файлами. Значительное количество также составили файлы скриптов и документы Office.

Общий объем спама, выявленного специалистами ESET, вырос на 4% по сравнению с предыдущим кварталом.

В третьем квартале злоумышленники все еще злоупотребляли темой коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, злоумышленники выдавали себя за официальные организации и пытались манипулировать жертвами для получения их конфиденциальной информации.

Безопасность интернета-вещей

В компании ESET добавляют, что, как и в предыдущих кварталах, значительной проблемой безопасности роутеров остается то, что пользователи используют пароли по умолчанию для входа в интерфейс администрирования. В частности, наиболее популярными паролями среди устройств, которые исследовались были "admin", а также "root", "1234" и "12345".

Специалисты по кибербезопасности подытожили, что, несмотря на снижение активности в некоторых категориях вредоносного программного обеспечения, следует придерживаться рекомендаций для защиты RDP при работе на компьютере, осторожно обращаться с банковскими данными и использовать дополнительные уровни защиты учетных записей.

Как сообщал, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама
Новости партнеров
Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять